Auto-boicot de Movistar: inyecta un virus en su web para protegerse de los 'hackers'
Varios usuarios han encontrado un código malicioso en la página que habría estado aprovechando la potencia de tu CPU para minar Moneros (un tipo de criptodivisas)
La web de Movistar en España ha estado aprovechando las CPUs de los usuarios que entraban para minar criptomonedas, Monero concretamente, "sin querer". Según han confirmado fuentes de la empresa, habrían instalado un ‘software’ malicioso que incluso detectan varios antivirus cuando probaban, precisamente, como evitar que un 'hacker' les colase un virus de este tipo. El programa en concreto es el famoso JavaScript ‘CoinHive‘ que esclaviza el procesador del equipo o dispositivo móvil para ponerlo a minar la criptodivisa Monero.
Descubierto por un usuario de Forocoches esta misma mañana, el programa habría estado tirando de los ordenadores de todos los usuarios que entraban en la ‘web’ para conseguir obtener más de estas monedas sin ningún permiso. Según ha confirmado un portavoz de Telefónica a Teknautas, Movistar ya habría desactivado el programa y han pedido disculpas por lo sucedido.
"Para evitar que terceros incluyan este tipo de códigos en nuestros 'sites' realizamos pruebas de pre-producción. En este caso, por error, se subió a producción sin haber eliminado previamente este tipo de código. En cuanto hemos sido conscientes del error se corrigió inmediatamente", han explicado desde la compañía.
¿Cómo puedes comprobar que estás minando? En este caso solo tenías que entrar en la web y, si no te había saltado en ese mismo momento tu antivirus, clicar con el botón derecho sobre la página y después ir a ‘inspeccionar’. En ese instante, te aparecía el ‘inspector’, allí, si buscabas la palabra "coinhive", te llevaba al código con el ‘software’ malicioso.
Hola @movistar, ¿Qué tal va la cartera de criptomonedas? ¿A qué viene el script de coin-hive[.]com? pic.twitter.com/Pdvu1h9yCZ
— Sergio R.-Solís (@s_rsolis) 29 de diciembre de 2017
Hola, @movistar_es
— M. Xizkaire (@Mestre_Xizkaire) 29 de diciembre de 2017
¿Me explicais porque usais el pc de vuestros clientes para minar criptomonedas en contra de su voluntad?
Un saludo. pic.twitter.com/qwwg7LUlX9
A pesar de este error, lo que parece claro es que cada vez más empresas se preocupan por este 'script' malicioso y, como Movistar, buscan la mejor solución para evitar que te contaminen. Hace unas semanas la web de bolsa Bolsamania, por ejemplo, tuvo un problema muy similar.
La web de Movistar en España ha estado aprovechando las CPUs de los usuarios que entraban para minar criptomonedas, Monero concretamente, "sin querer". Según han confirmado fuentes de la empresa, habrían instalado un ‘software’ malicioso que incluso detectan varios antivirus cuando probaban, precisamente, como evitar que un 'hacker' les colase un virus de este tipo. El programa en concreto es el famoso JavaScript ‘CoinHive‘ que esclaviza el procesador del equipo o dispositivo móvil para ponerlo a minar la criptodivisa Monero.
- Estos gatos tienen la clave para entender de una vez cómo funcionan las criptomonedas Michael Mcloughlin
- El otro 'pelotazo' del bitcoin: comprar y vender monedas en segundos desde el móvil Michael Mcloughlin
- De 2 euros a 9 millones: los programadores españoles que se han forrado con el bitcoin Michael Mcloughlin