Hace unas semanas hablamos del sonado caso de The Pirate Bay (TPB), uno de los portales de Torrents más importantes de la red, el cual inició pruebas de un sistema de minado de criptomonedas basado en las CPUs de sus visitantes, una práctica que por cierto no es nueva y que se comenzó a verse desde 2013, pero que este año ha explosionado de forma inusitada. En palabras de TPB, este método les permitiría monetizar su portal, retirando en algún momento del futuro los molestos anuncios publicitarios.
Todo esto podría sonar razonable si no fuera precisamente porque esta práctica se ha popularizado de una forma clandestina, en la que la CPU del usuario es utilizada sin su consentimiento para minar las divisas digitales, y a niveles de utilización del procesador tan altos, que ponen muy lenta la computadora afectando severamente la experiencia de los visitantes.
En un post previo donde discutimos la rentabilidad de minar criptomonedas en Colombia, analizábamos, como con el nacimiento de nuevas criptomonedas, ha generado que el proceso de minado se haga más simple y menos costoso en términos de procesamiento requerido, aunque menos rentable para el minero. Justamente esto último es lo que están aprovechando servicios de Pool mining como Coin Hive para sacar provecho de mondas nacientes como Monero.
Los Minig Pools son los culpables
En sus inicios, el minado de criptomonedas era considerada una actividad individual donde una persona ponía a disposición de la red, el poder de procesamiento de su máquina para validar transacciones y generar nuevas monedas, recibiendo a cambio una recompensa. Conforme criptomonedas como el Bitcoin se fueron haciendo maduras, cada vez se requería un mayor poder de procesamiento para poder minar la misma cantidad, hasta que se llegó a un punto en que no es rentable hacerlo, si no se posee una computadora muy potente o un hardware especializado para hacerlo.
Es justo aquí donde entran en juego los Mining Pools, con la filosofía de que la unión hace la fuerza. Primero, necesitamos entender cómo funcionan. En un Mining Pool tradicional, un grupo de personas (con hardware) aceptan compartir los pagos de las monedas por contribuir con el poder de procesamiento a un gran conjunto de servidores, para ayudar a minar monedas. Hay muchos Mining Pools en todo el mundo, y la mayoría de los más grandes se encuentran en China. La mayor parte de ellos funcionan como servicios web que cobran una comisión por usar su plataforma y facilitan el código o API para que otros puedan unirse a minar fácilmente.
Hasta allí todo estaba muy bien, pues los Mining Pools, permitían que personas con poco poder de procesamiento, aun pudieran participar de la minería de criptomonedas y obtener alguna ganancia sin hacer grandes inversiones. No obstante, servicios como Coinhive, se han aprovechado de este concepto al llevarlo a otro nivel, al ofrecerles a los propietarios de páginas webs, instalar javascripts en sus sitios, haciendo que los visitantes sean los que presten su hadrware para el Mining Pool, y en la mayoría de los casos, sin que ellos lo sepan.
De esta manera, el Mining Pool se estaría usando de una forma muy diferente a como fue concebido, pues en este caso, los que participan del Pool con su hardware, no estarían recibiendo a cambio nada, al menos no del servicio de mining, sino que lo estarían haciendo como una contribución al contenido que están disfrutando en la página a la que están visitando, dejando esas ganancias al propietario de la web, menos la comisión que cobre el servicio de Mining Pool.
El lado positivo de esta historia, hubiese sido, que el minado de criptomonedas con servicios como Coin Hive, se hubiese realizado a la luz pública, informando a los visitantes de esto hecho y pidiendo su consentimiento, con tasas de uso de la CPU razonables, algo que hubiese legitimado la monetización de un contenido que de otra forma se estaría ofreciendo gratuitamente en una página web. No obstante, y de forma muy lamentable, el minado no autorizado de criptomonedas ha explotado este año en toda clase de sitios y de forma fraudulenta a manera de hack, incluso sin que los propios dueños de los portales lo supieran, como ocurrió por ejemplo con Showtime, el portal de streaming de contenidos pagos de la CBS.
¿Que sitios web minan criptomonedas a costa de sus visitantes?
Cuando estábamos preparando esta nota, teníamos pensado hacer una lista de sitios que actualmente se dedican a hacer el minado de criptomonedas en nuestro navegador sin nuestro consentimiento, pero debido a que en la mayoría de los casos se trata de portales de descargas de contenidos no licenciados, como sitios de descarga o streaming películas, sitios de torrents y similares, sin mencionar también a sitios de pornografía o de naturalleza ilegal. la lista realmente se haría interminable.
El número de portales que ya están usando scripts de minado como el popular Coin Hive crece a diario y a un ritmo seguramente impresionante, conforme los propietarios de estos portales descubren el potencial económico que hay detrás de los computadores de las personas que visitan sus páginas, por lo que ya no resulta practico hacer una lista, sino preparar nuestros equipos para evitar que sean usados para minar criptomonedas sin nuestra autorización.
Peor aún, más recientemente, muchos investigadores de seguridad han estado informando un repunte en los anuncios publicitarios maliciosos que se utilizan para extraer las criptomonedas dentro de un navegador web, sin siquiera el conocimiento del propietario de la pagina web que hospeda el anuncio, la cual que podría ser casi de cualquier naturaleza. Dado que los anuncios que utilizan el poder de procesamiento de una persona sin su consentimiento están prohibidos en las redes de distribución de anuncios legítimos, estos 'malvertisements' se distribuyen comprando tráfico de usuario y dirigiéndolo a un sitio web que aloja el anuncio con el script minero malicioso.
¿Que hacer al respecto?
Hay buenas y malas noticias. Las buenas, es que detener el minado no autorizado de criptomonedas en nuestros equipos actualmente resulta muy sencillo, pues en su gran mayoría se basan en servicios conocidos de Mining Pool que usan javascripts para hacer el trabajo en los navegadores de los usuarios, por lo que un bloqueador de anuncios como AdBlock Plus o un programa especializado como No-Coin serán de momento más que suficientes.
Las malas noticias, es que debido a la proliferación del malware que se dedica a esta misma tarea en los equipos de las víctimas y el aumento de los anuncios publicitarios del tipo malvertisement que redireccionan el tráfico de una web legitima, a una que mina criptomonedas, es probable que sea preferible contar con una buena solución de antivirus en nuestro PC. La mayor parte, de los antivirus actuales, ya incluyen protección activa contra la ejecución de scripts en segundo plano, entre los que se encuentran aquellos de minado de monedas, por lo que resultará en un nivel de protección más fiable que un simple bloqueador de anuncios.
En Xataka Colombia | El bitcoin supera los 5.0000 dólares y alcanza un nuevo y asombroso récord