Imagen: Bad Packets

Se estima que hay al menos 1,65 millones de ordenadores infectados para minar criptomonedas sin que sus usuarios lo sepan, pero la verdadera plaga es la de las p√°ginas web que usan tu navegador para consumir los recursos de tu CPU en segundo plano. Las √ļltimas v√≠ctimas son los clientes de Movistar en Espa√Īa.

Un usuario de Forocoches se dio cuenta esta misma ma√Īana de que Movistar.es estaba minando Monero (una alternativa a Bitcoin) mediante un script de la plataforma Coinhive. Algunos corrieron a comprobarlo y se dieron cuenta de que la web pon√≠a su CPU al 300% (es decir, con tres n√ļcleos trabajando a pleno rendimiento). Seg√ļn la web Bad Packets, especializada en seguridad, el c√≥digo malicioso hab√≠a sido inyectado a trav√©s de la red de Google Tag Manager.

Advertisement

M√°s tarde, Movistar Espa√Īa confirm√≥ a Genbeta que el c√≥digo hab√≠a sido eliminado y todo volvi√≥ a la normalidad. La moraleja es que hay una voluntad real de aprovechar tus recursos para minar criptomonedas sin que te enteres, y puede manifestarse en la web que menos esperas. Antivirus como NOD32 o Avast pueden detectar este tipo de malware en tiempo real.


Actualizaci√≥n: Movistar ha aclarado que no se trataba de una infecci√≥n inyectada por un tercero sino de un error interno. ‚ÄúPara evitar que terceros incluyan este tipo de c√≥digos en nuestros sites realizamos pruebas de preproducci√≥n. En este caso, por error, se subi√≥ a producci√≥n sin haber eliminado previamente este tipo de c√≥digo. En cuanto hemos sido conscientes del error, se corrigi√≥ inmediatamente‚ÄĚ, dicen desde la compa√Ī√≠a.

Advertisement

[Genbeta, El Confidencial]