Parece ser que la fiebre por las criptomonedas también está contagiando a las empresas de tecnología. Ya hay varios reportes donde diversos usuarios alrededor del mundo están mencionando que ciertas empresas están minando criptomonedas con su CPU a la hora de navegar en sus redes o en sus webs, como por ejemplo el caso de un café de Starbucks en Argentina o Movistar en España.
Pues bien, ahora nos enteramos de otro caso, esta vez involucrando a YouTube. Diversos usuarios de la plataforma de vídeos de Google han informado que sus antivirus les alertaron el uso de un código no autorizado que usaba sus CPUs para minar criptomonedas mientras veían YouTube.
Los usuarios afectados son de Italia, Japón, España, Taiwán y Francia, aunque no se descarta que hayan otros países afectados. Los avisos de los antivirus solo aparecían cuando el usuario estaban en YouTube.
Todo apunta a que algunas personas maliciosas están usando el sistema de publicidad DoubleClick de Google para poder usar parte del CPU para poder minar criptomonedas mientras los usuarios estén dentro de YouTube. La moneda que se estaría minando es Monero.
¿Ya no estamos seguros en ningún lado?
El ataque va a través de un código de JavaScript incluido en anuncios. De cada 10 afectados, 9 mencionando que el código de JavaScript fue dado por Coinhive, un malware que se viene usando hace un buen tiempo para minar criptomonedas de todo tipo.
Troy Mursch es un experto en seguridad de la firma Back Packets, el cual ya ha mencionado en más de una ocasión que a los «mineros» no se les debe tomar a la ligera y que representan un peligro para el internet al día de hoy. Los chicos de Ars Technica han podido comunicarse con él para que le de más detalles sobre este caso.
YouTube fue el objetivo porque los usuarios suelen estar ahí durante un período de tiempo prolongado. Este es un objetivo importante para los malware de criptojacking, porque cuanto más tiempo los usuarios estén minando criptomoneda, más dinero se gana.
La respuesta de Google fue rápida como se esperaba y el ataque llegó a su fin. Un portavoz de la firma de Mountain View afirma que el ataque solo duró dos horas, posteriormente fue eliminado por su grupo de seguridad, eliminando la amenaza en sus plataformas.
Todo parece solucionado, pero según los chicos de Trend Micro todos los ataques empezaron el 18 de enero, por lo que Google se dio cuenta más tarde lo que uno pensaba. No se descarta que YouTube vuelva a ser atacado de otra forma.
Fuente: Android Central & Diego Betto
Dejar una respuesta