Hace unos días, el staff encargado de mantener el plug-in de wordpress, wordfence se hacía eco en esta noticia de la presencia en este popular gestor de contenido de un complemento que había incorporado el uso de Coinhive para la obtención de criptomonedas y había sido retirado de la lista de plug-ins disponibles en WordPress.
Una criptomoneda es una moneda virtual, la mas conocida es el Bitcoin. Esta moneda se obtiene mediante un reto matemático que supone un alto coste computacional. Esta minería de criptomonedas requiere un alto uso de la capacidad de proceso de tarjetas gráficas y de CPU, que pueden hacer que la inversión inicial para que la obtención de ese tipo de divisa pueda ser rentable, sea muy alta.
Coinhive tiene en cuenta esta problemática de inversión y ofrece una herramienta para poder delegar esta carga de trabajo a otros. Esta plataforma ofrece la posibilidad a los administradores de sitios web, incorporar un pequeño script en estos.
De esta manera los visitantes del sitio reportarán beneficios por el simple hecho de acceder a esta. Si el sitio web en el que se incorpora esta estrategia de financiación tiene un muy alto volumen de visitantes, la capacidad de calculo y a la vez los beneficios de esta, aumentan en gran medida. No solo aumenta el consumo de los recursos de nuestra CPU, sino que esta al funcionar a más capacidad de la que debería estar funcionando en ese momento, aumenta nuestro consumo eléctrico.
Dado que en ningún momento se pide permiso al usuario para iniciar este consumo de recursos, los cuales no son imprescindibles para el correcto funcionamiento del sitio web, hace que la aplicación de este tipo de script en sitios web, sea de una ética dudosa.
Entre los sitios web que han apostado por la incorporación de este tipo de financiación a costa de la capacidad de proceso de sus visitantes se encuentra the pirate bay, la popular plataforma de intercambio de archivos.
Plantearse bloquear coinhive con complementos web, puede suponer cierta violación de nuestra privacidad, ya que la mayoria de plug-ins de navegador requieren el poder leer todo nuestro tráfico para poder identificar las peticiones hacia el servicio coinhive.
ET-Seguridad permite bloquear Coinhive y evita el mal uso de nuestro equipo
Nuestra popular herramienta de control de accesos incorpora un módulo de supervisión de Internet.En este hay la posibilidad de bloquear el acceso a dominios en Internet para que no puedan ser accedidos.Si bloqueamos el acceso al sitio que hospeda el script que consume nuestros recursos, evitaremos que este pueda llegar a ejecutarse.
Cabe destacar, que a partir de este momento, puede ser que surjan replicas de este modelo de negocio que sean más complejos o elaborados, dificultando así las posibilidades de bloquear este tipo de malware.
El primer paso es facilitar el poder bloquear coinhive y estaremos atentos a la evolución de este tipo de estrategias de minería de datos para continuar adaptándonos a la evolución constante en Internet. Nuestro equipo técnico puede solucionar cualquier duda a cerca de la seguridad en Internet y la aplicación de prevenciones de acceso a sus equipos y sitios web mediante nuestra pagina de contacto.
0 comentarios