Los piratas informáticos utilizan Adsense, la publicidad de Google, para minar criptomonedas

Escrito por Rubén Velasco

Las criptomonedas son, sin duda, lo más llamativo actualmente para los piratas informáticos. Debido al valor, cada vez más elevado, de estas criptomonedas, cada vez son más los piratas que buscan conseguir todo tipo de criptomonedas utilizando los medios que sean necesarios. Además de las conocidas aplicaciones maliciosas para el ordenador que minan criptomonedas en él, y de los scripts ocultos en muchas webs que se dedican a utilizar nuestros recursos para minar mientras visitamos una página, ahora los usuarios nos enfrentamos a una nueva amenaza, el minado de criptomonedas a través de la publicidad.

Tal como podemos leer en Twitter, los piratas informáticos han encontrado una forma de enviar scripts de minado de criptomonedas de forma oculta a través de la publicidad de Google sin que la compañía haga nada por evitarlo. Igual que hemos visto en otras ocasiones, los piratas informáticos ocultan scripts de Coinhive dentro de estos anuncios de manera que simplemente con que cargue el anuncio mientras un usuario visita la página este empezará a utilizar el hardware del usuario, sin permiso, para minar criptomonedas.

Coinhive Minado

Prácticamente cualquier página web que incluya publicidad de Google es vulnerable a estos scripts ocultos en sus anuncios. Sin embargo, lo que más nos llama la atención es que hasta las propias páginas de Google, como YouTube, también pueden ser utilizadas para minar criptomonedas a través de estos anuncios.

Esta no es la primera vez que los piratas informáticos utilizan los anuncios de Adsense para hacer de las suyas. En el pasado, por ejemplo, se ha visto en varias ocasiones cómo se han ocultado exploits (de Flash, principalmente) dentro de este tipo de anuncios para poner en peligro la seguridad de los anuncios.

Esto demuestra, una vez más, que Google está para ganar dinero, y que mientras se pague la cuota de publicación de la publicidad a la compañía no le interesa el tipo de contenido de esta, ya que ni revisa sus propios anuncios para comprobar que no ocultan ningún tipo de amenaza, como esta, o como cualquiera de las que han puesto en jaque a los usuarios en el pasado.

Cómo protegernos del minado de criptomonedas desde la publicidad de Adsense

La forma de evitar este tipo de minado de criptomonedas a través de los anuncios de Adsense es la misma que para hacerlo en cualquier otra página web.

Como ya hemos hablado en otras ocasiones, existen varias extensiones para los navegadores, como NoCoin, especialmente programadas para bloquear todas las conexiones del navegador a servidores de minado, como es el caso de Coinhive, evitando que los scripts puedan entrar en funcionamiento.

No Coin - Block miners on the web!
No Coin - Block miners on the web!
Developer: Keraf
Price: Free

Además de esto, también os recomendamos instalar Halt and Block Mining, un sencillo script de código abierto programado por nosotros que añade al fichero Hosts de nuestro sistema todas las URL relacionadas con el minado de criptomonedas de manera que no solo nos protejamos mientras navegamos por Internet, sino que también evitaremos que los piratas informáticos puedan utilizar este tipo de aplicaciones maliciosas en nuestro sistema. Bloqueada la conexión, el software de minado no sirve de nada.

¿Qué opinas de las técnicas utilizadas por los piratas informáticos para minar criptomonedas a costa del hardware de los usuarios?

Últimos análisis

Valoración RZ
6
Valoración RZ
8
Valoración RZ
10
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8