El código de minado de criptodivisas de Movistar.es se debió a un error interno - Educa Sistemas

Breaking

Post Top Ad

Post Top Ad

sábado, 30 de diciembre de 2017

El código de minado de criptodivisas de Movistar.es se debió a un error interno


El código de minado de criptodivisas de Movistar.es se debió a un error interno


El pasado jueves varios usuarios detectaron un script malicioso, Coinhive, al acceder a la web de la operadora. ¿Su efecto? Secuestrar nuestra CPU para dedicarla a minar criptodivisas y permitir así la monetización de las visitas.
Esta semana, la web de Movistar España se ha situado en el centro de una polémica vinculada con el minado de criptodivisas. Y es que la creciente popularidad de esta tecnología parece ir de la mano del aumento de sistemas maliciosos para secuestrar capacidad de computación a los usuarios y dedicarlo al minado de estas monedas digitales.
Ya sea a través de redirecciones traicioneras cuando nos conectamos a una red WiFi pública, ya sea recurriendo a códigos JavaScript maliciosos para convertirnos en mineros involuntarios, los ciberdelincuentes ya saben cómo usar nuestro propio navegador en nuestra contra. Y esto es especialmente grave cuando esa clase de códigos no la encontramos en ignotas páginas del ciberespacio, sino en los portales web con millones de visitas.
Todo comenzó el jueves, cuando un usuario avisaba en la comunidad de foros de Movistar de que “Esta tarde en dos equipos al entrar en la web de Movistar me ha saltado el antivirus porque había código JavaScript malicioso, concretamente código para minar criptomonedas, de Coinhive“. Unas horas más tarde, la polémica llegaba a Forocoches: un usuario advertía de que su antivirus había detectado el malware JS/CoinMiner.D al entrar en la web de la operadora, y lanzaba la pregunta: ¿Movistar nos está usando para minar Monero?

Efectivamente, un simple vistazo al código de la web mostraba la presencia del script de Coinhive, utilizado por algunas empresas para monetizar las visitas exprimiendo las CPUs de los usuarios para minar la criptodivisa Monero. El código malicioso desaparecía, eso sí, horas más tarde de la web de la compañía.
Y, pese a que los primeras explicaciones que comenzaron a circular culpaban del hecho de una inyección de código realizada por terceros, Movistar ha aclarado a Gizmodo que todo se trataba de un error interno: “Para evitar que terceros incluyan este tipo de códigos en nuestros sites realizamos pruebas de preproducción. En este caso, por error, se subió a producción sin haber eliminado previamente este tipo de código. En cuanto hemos sido conscientes del error, se corrigió inmediatamente”.


Post Top Ad

Responsive Ads Here