La web de Movistar aloja por error durante unas horas un código malicioso que minaba criptomonedas

Varios usuarios han detectado en las últimas horas un código malicioso en la página web oficial de Movistar destinado a minar criptomonedas utilizando sin permiso los recursos de los ordenadores de los visitantes. 

Según ha explicado la compañía a El Confidencial, todo se debe a un error interno de la compañía, que ha colocado "sin querer" un software bastante conocido dentro del mundo del minado de criptomonedas que toma todos los recursos del procesador del dispositivo para ponerlo a minar Monero, una de las criptodivisas alternativas al bitcoin.

El código en cuestión es Coinhive, un script que se coloca en el código fuente de una página web y que automáticamente "secuestra" los dispositivos de los usuarios que visitan la página para ponerlos a minar Monero forzando el procesador al máximo.

Ese mismo código se ha dejado ver en algunas webs conocidas de descargas como The Pirate Bay o Plusdede y ha llegado en alguna que otra ocasión a ser instalado en páginas webs de entidades y empresas como resultados de ciberataques.

Globovision, la cadena de televisión de Venezuela que emite en América Latina, fue una de las última víctimas. En ese caso los ciberatacantes utilizaron el administrador de etiquetas de Google (Google Tag Manager) para implementar el código de JavaScript en la página web.

En este caso, Movistar ha explicado que todo se ha debido a un desafortunado error al publicar en la página web un código que usaban para pruebas con el objetivo precisamente de evitar que ciberatacantes pudieran inyectar este tipo de malware. Después de los avisos de los usuarios ya ha sido retirado de la página web.

¿Cómo sé si están utilizando mi ordenador para minar criptomonedas?

Se estima que existen más de 1,6 millones de dispositivos infectados que están minando criptomonedas para otros sin que sus propietarios se hayan dado cuenta. Con códigos como Coinhive la infección es tan sencilla como abrir una página web que contenga ese código: a menudo el malware abre una segunda ventana diminuta, casi imposible de detectar, que trabaja en segundo plano consumiendo todos los recursos de nuestro ordenador.

Podemos detectar que están utilizando nuestro ordenador para criptar monedas de varias maneras. Existen algunas extensiones para los navegadores como CoinBlock que tratan de bloquear estos procesos, al igual que hacen los antivirus.

La manera "manual" para detectar que usan tu ordenador para minar criptomonedas es el administrador de tareas de Windows. Si la actividad de la CPU de tu equipo no deja de crecer al entrar en una determinada web puede ser una señal de que está utilizando código malicioso como Coinhive, algo que podemos confirmar si esa sobrecarga de la CPU viene por procesos asociados al navegador que estemos utilizando.