La web de Movistar en España ha estado aprovechando las CPUs de los usuarios que entraban para minar criptomonedas, Monero concretamente, “sin querer”. Según han confirmado fuentes de la empresa, habrían instalado un ‘software’ malicioso que incluso detectan varios antivirus cuando probaban, precisamente, como evitar que un ‘hacker’ les colase un virus de este tipo. El programa en concreto es el famoso JavaScript ‘CoinHive‘ que esclaviza el procesador del equipo o dispositivo móvil para ponerlo a minar la criptodivisa Monero.

Descubierto por un usuario de Forocoches esta misma mañana, el programa habría estado tirando de los ordenadores de todos los usuarios que entraban en la ‘web’ para conseguir obtener más de estas monedas sin ningún permiso. Según ha confirmado un portavoz de Telefónica a Teknautas, Movistar ya habría desactivado el programa y han pedido disculpas por lo sucedido.

 

‘Acuñar’ criptomonedas no es fácil. El coste eléctrico y el de los componentes hace que ‘hackers’ infecten ordenadores y móviles para que los usuarios hagan el trabajo sucio
“Para evitar que terceros incluyan este tipo de códigos en nuestros ‘sites’ realizamos pruebas de pre-producción. En este caso, por error, se subió a producción sin haber eliminado previamente este tipo de código. En cuanto hemos sido conscientes del error se corrigió inmediatamente”, han explicado desde la compañía.

¿Cómo puedes comprobar que estás minando? En este caso solo tenías que entrar en la web y, si no te había saltado en ese mismo momento tu antivirus, clicar con el botón derecho sobre la página y después ir a ‘inspeccionar’. En ese instante, te aparecía el ‘inspector’, allí, si buscabas la palabra “coinhive”, te llevaba al código con el ‘software’ malicioso.

A pesar de este error, lo que parece claro es que cada vez más empresas se preocupan por este ‘script’ malicioso y, como Movistar, buscan la mejor solución para evitar que te contaminen. Hace unas semanas la web de bolsa Bolsamania, por ejemplo, tuvo un problema muy similar.

 

 

 

Hacer Comentario

Su dirección de correo electrónico no será publicada.