La fiebre de las criptomonedas continúa. Pero no solo para usuarios, también para ciberdelincuentes. Hay algunos que quieren beneficiarse de esto para disfrutar de unos beneficios adicionales. Aprovechar las visitas a determinadas páginas web para realizar el minado de criptomonedas no es algo nuevo, pero sí difícil de detectar y evitar. Por este motivo, desde la fundación Mozilla han anunciado que Firefox recibirá mejoras para aumentar la capacidad de protección frente a estas prácticas.
Esta práctica está muy lejos de perder adeptos. Para los ciberdelincuentes es una forma entre comillas sencilla de conseguir una remuneración económica. Por este motivo, no es para nada extraño que no solo no se reduzca el número de casos detectados, sino que continúa al alza. La burbuja de las criptomonedas continúa creciendo, y esto es algo que está ayudando a que se realicen estas acciones.
Para todo aquel que no conozca esta práctica, o no sepa de qué estamos hablando, os vamos a contar a grandes rasgos en qué consiste. El script de minado está localizado en la capa web en la que se encuentra el código JavaScript de una web. Es decir, se ejecuta en el lado del usuario y no en el del servidor. Una vez el usuario ha accedido a una página, se realiza la ejecución del script sin el conocimiento del usuario. En algunos casos, está programado para utilizar un porcentaje reducido de CPU, aunque se han dado casos de una utilización completa, con la consiguiente ralentización de las tareas del sistema. Hasta que el usuario abandona el sitio web, se lleva a cabo el minado de criptomonedas sin su consentimiento.
Esto se ha dado tanto en páginas web cuya legitimidad era más que dudosa, y en aquellas que son legítimas, pero que por algún motivo han sufrido una inyección de código para introducir este script de minado.
Por este motivo, desde Mozilla han confirmado que Firefox tiene la necesidad de mejorar en este aspecto. Todo parece indicar que, a lo largo de este año, tendremos novedades relacionadas con el sistema de protección de scripts de minado de Firefox.
Desde Mozilla también han confirmado algo que ya se sabía, aunque no con demasiada certeza. La fundación ha aprovechado la presencia de la herramienta anti-tracking para realizar pequeñas modificaciones y utilizarla para realizar el bloqueo de aquellos dominios que estén relacionados con el minado de monedas.
Además, han reconocido que desde el mes de noviembre del pasado año se están bloqueando de forma activa los dominios de Coinhive y Crypto-Loot, dos servicios que fueron los precursores de esta tendencia, que ha crecido sobre todo entre los ciberdelincuentes.
Según los responsables de Firefox, el desconocimiento de los usuarios se ha convertido en un problema
Lo ha sido de cara a otras acciones que se convirtieron en algo habitual si utilizabas Internet. Desde la fundación indican que el minado de criptomonedas utilizando el navegador web se ha convertido en un problema para los usuarios. Pero muchos no saben que implica que su equipo se utilice para realizar el minado de monedas. Por este motivo, sostienen que el desconocimiento juega (al menos de momento) a favor de los ciberdelincuentes y de todos los propietarios de sitios web que poseen un script de minado.
Está claro que algún tipo de regulación se establecerá para que esto no se convierta en un problema (o al menos mayor de lo que ya es). Por el momento, el único punto desde el que se puede luchar son los navegadores web, y parece que Firefox apostará por mejorar los sistemas de detección de scripts de minado.