Auto-boicot de Movistar: inyecta un virus en su web para protegerse de los 'hackers'
Varios usuarios han encontrado un código malicioso en la página que habría estado aprovechando la potencia de tu CPU para minar Moneros (un tipo de criptodivisas)
La web de Movistar en España ha estado aprovechando las CPUs de los usuarios que entraban para minar criptomonedas, Monero concretamente, "sin querer". Según han confirmado fuentes de la empresa, habrían instalado un ‘software’ malicioso que incluso detectan varios antivirus cuando probaban, precisamente, como evitar que un 'hacker' les colase un virus de este tipo. El programa en concreto es el famoso JavaScript ‘CoinHive‘ que esclaviza el procesador del equipo o dispositivo móvil para ponerlo a minar la criptodivisa Monero.
Descubierto por un usuario de Forocoches esta misma mañana, el programa habría estado tirando de los ordenadores de todos los usuarios que entraban en la ‘web’ para conseguir obtener más de estas monedas sin ningún permiso. Según ha confirmado un portavoz de Telefónica a Teknautas, Movistar ya habría desactivado el programa y han pedido disculpas por lo sucedido.
"Para evitar que terceros incluyan este tipo de códigos en nuestros 'sites' realizamos pruebas de pre-producción. En este caso, por error, se subió a producción sin haber eliminado previamente este tipo de código. En cuanto hemos sido conscientes del error se corrigió inmediatamente", han explicado desde la compañía.
¿Cómo puedes comprobar que estás minando? En este caso solo tenías que entrar en la web y, si no te había saltado en ese mismo momento tu antivirus, clicar con el botón derecho sobre la página y después ir a ‘inspeccionar’. En ese instante, te aparecía el ‘inspector’, allí, si buscabas la palabra "coinhive", te llevaba al código con el ‘software’ malicioso.
Hola, @movistar_es ¿Me explicais porque usais el pc de vuestros clientes para minar criptomonedas en contra de su voluntad? Un saludo. pic.twitter.com/qwwg7LUlX9
A pesar de este error, lo que parece claro es que cada vez más empresas se preocupan por este 'script' malicioso y, como Movistar, buscan la mejor solución para evitar que te contaminen. Hace unas semanas la web de bolsa Bolsamania, por ejemplo, tuvo un problema muy similar.
La web de Movistar en España ha estado aprovechando las CPUs de los usuarios que entraban para minar criptomonedas, Monero concretamente, "sin querer". Según han confirmado fuentes de la empresa, habrían instalado un ‘software’ malicioso que incluso detectan varios antivirus cuando probaban, precisamente, como evitar que un 'hacker' les colase un virus de este tipo. El programa en concreto es el famoso JavaScript ‘CoinHive‘ que esclaviza el procesador del equipo o dispositivo móvil para ponerlo a minar la criptodivisa Monero.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F697%2F1ef%2F3ce%2F6971ef3ce45a857393e3cd26ab703279.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F704%2F7e7%2Fbd2%2F7047e7bd2156116bc5448a87661790a6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fa6e%2Ffb7%2F89d%2Fa6efb789d677972a29e0b25f8067f4c0.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F840%2Fbcc%2F6f7%2F840bcc6f7acbd8375e9176b40768df3d.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F18e%2Fa81%2F69c%2F18ea8169cee84dced30551668848aebd.jpg)