Cloudflare es uno de los CDN más utilizados en todo el mundo. Dentro de esta nube se protegen todo tipo de páginas web, desde webs pequeñas, como puede ser cualquier blog personal, hasta grandes plataformas, como la conocida The Pirate Bay. Gracias a este CDN, estas páginas se protegen de todo tipo de ataques informáticos, como los ataques DDOS al no ser capaces estos de sobrepasar los servidores del CDN. Sin embargo, también muchas webs utilizan esta plataforma para esconderse y hacer de las suyas, y esto es lo que intentan erradicar Cloudflare.
Si algo está de moda últimamente son las criptomonedas. Cada vez son más los usuarios que intentan sacar algo del dinero utilizando sus recursos de hardware para conseguir estas monedas y poder venderlas cuando alcancen un precio adecuado. Estas criptomonedas también han llamado la atención de los piratas informáticos, quienes han creado distintas aplicaciones maliciosas pensadas para aprovecharse de los recursos de sus víctimas para minar estas criptomonedas a su costa.
En el punto medio entre ambos extremos se encuentra una práctica que, por desgracia, está creciendo con fuerza por la red, y es que algunos administradores están optando por esconder en sus páginas script diseñados para minar criptomonedas como una alternativa a la publicidad de manera que, cuando el usuario visita la página, esta empieza a minar criptomonedas para el administrador.
The Pirate Bay ha sido la primera plataforma que ha empezado a experimentar con esta función, aunque, por desgracia, parece haber gustado a muchos administradores, tanto que hasta hemos podido verla en páginas web de cierto prestigio, como Showtime.
A los usuarios no les gusta que las páginas web minen criptomonedas a su costa sin permiso, lo que ha hecho crecer ciertas plataformas como, por ejemplo, Halt and Block Mining, un script que nos permite bloquear los dominios utilizados por estos scripts para minar criptomonedas, aunque no es la única aplicación diseñada para este fin.
Por suerte, algunas grandes plataformas de Internet también están a favor de los usuarios, como, por ejemplo, Cloudflare, quien ha sido claro con esta técnica para intentar atajarla de raíz cuanto antes.
Cloudflare ha sido claro: «los scripts que minan criptomonedas sin permiso son malware, y eso está en contra de los términos de servicio»
Desde hace algunas horas, los responsables de Cloudflare han empezado a bloquear páginas web que han empezado a utilizar esta práctica sin avisar a los usuarios asegurando que estos scripts ocultos son malware y, al ser páginas web con malware, deben salir del CDN al suponer esto una violación del servicio.
Los responsables de las webs bloqueadas han recurrido a Cloudflare para poder volver a entrar al CDN, y la compañía ha sido, de nuevo clara: podrán entrar de nuevo si avisan a los usuarios de la presencia de este tipo de scripts y les permiten desactivarlos, pero si se detecta una práctica similar de nuevo serán expulsados de forma definitiva.
Es de agradecer ver cómo alguna plataforma con cierto peso sobre la red, como Cloudflare, defiende a los usuarios de estas prácticas tan abusivas que, por desgracia, cada vez están teniendo una mayor presencia en la web. Habrá que ver cómo responden los administradores de las webs que utilizan estos scripts a las expulsiones del CDN y si finalmente sirve para reducir esta práctica.
¿Qué opinas de las webs que cargan scripts para minar criptomonedas en los sistemas de los usuarios?