Varios usuarios han encontrado en la web de Movistar una de las técnicas que más común parece haberse vuelto en los últimos tiempos: minar criptomonedas haciendo uso de los ordenadores de los visitantes de un sitio web sin que estos se den cuenta. Ya lo hemos visto hace poco en algunas redes Wi-Fi independientes de negocios como Starbucks o, más recientemente, una variante parecida introducida por ciberdelincuentes en el Messenger de Facebook, pero hasta el momento, de confirmarse, el de Movistar sería el caso más flagrante por parte de una gran empresa que quiere sacar provecho de manera no autorizada.
Según reportan varios usuarios en Twitter, haciendo uso del inspector de elementos en la página principal de Movistar se podía ver activo, hasta hace unas horas, el script Coinhive, un sistema pensado para minar la divisa virtual Monero haciendo uso de la CPU de los ordenadores de aquellos que visitan la web. Según hemos podido comprobar, el script ya no se encuentra activo en estos momentos, pero ha quedado recogido por varios usuarios que muestran su presencia en la web, así como el rendimiento de la CPU.
Hola @movistar, ¿Qué tal va la cartera de criptomonedas? ¿A qué viene el script de coin-hive[.]com? pic.twitter.com/Pdvu1h9yCZ
— Sergio R.-Solís (@s_rsolis) December 29, 2017
https://twitter.com/ing_marcosp/status/946677333997613056/photo/1
Hola, @movistar_es
— M. Xizkaire (@Mestre_Xizkaire) December 29, 2017
¿Me explicais porque usais el pc de vuestros clientes para minar criptomonedas en contra de su voluntad?
Un saludo. pic.twitter.com/qwwg7LUlX9
¿Se ha estado beneficiando, entonces, Movistar?
Lo cierto es que no podemos saberlo, por el momento. A pesar de que la presencia del script dedicado a minar monedas parece clara, lo que no se conoce aún es el origen del mismo. Si bien es verdad que podría haber sido la propia Movistar la que, de manera totalmente consciente, haya insertado de manera deliberada dicho método para aprovechar las visitas a su web, podría también no haber sido así.
Los casos de ataques por ciberdelincuentes y expertos informáticos que penetran en sistemas de otras empresas para modificar el código y sacar así beneficio propio son algo muy común hoy por hoy, por lo que quizá este sea un caso más de tantos. La fiebre de las criptomenadas ha llevado a agudizar el ingenio, creando situaciones que rara vez se dejaban ver en el pasado, y la de minar criptomonedas haciendo uso de páginas web muy visitadas es una de ellas.
El malware que usa Facebook Messenger para minar Monero en tu PC
Actualización 29 de diciembre, 11:40: La compañía ha explicado a Hipertextual que son conscientes del problema, confirmando que la eliminación del script ha sido realizada de la manera más rápida posible. Por el momento no conoce más información acerca de cuál es el origen del mismo, pero este artículo se irá actualizando tan pronto se conozcan más datos al respecto.
Actualización 29 de diciembre, 13:25: Movistar acaba de confirmar que el origen de este script no procedía de ningún ataque informático, sino de una versión de prueba que la propia compañía había realizado anteriormente para evitar, precisamente, que terceros puedan llevar a cabo estas acciones. Afirman que la versión de preproducción con el script "por error, se subió a producción sin haber eliminado previamente este tipo de código".