Es posible que hayas notado que ciertos sitios web ponen una carga importante en tu CPU y la ralentizan. Aparte de la posibilidad de que no dispongas del mejor hardware, la desaceleración podría deberse a un minero de JavaScript incrustado en el sitio web. En lugar de recibir bombardeos con anuncios molestos, ahora puedes obtener una experiencia sin publicidad mientras, sin saberlo, prestas tus recursos informáticos para minar criptodivisas, en este caso Monero, una alternativa enfocada en la privacidad al popular Bitcoin.

Carga de la CPU después de que el sitio web con el plugin CoinHive comienza a minar
Carga de la CPU después de que el sitio web con el plugin CoinHive comienza a minar


Hoy en día, cualquier webmaster puede registrarse en nuevos servicios como Coinhive o JSEcoin y comenzar a beneficiarse de sus visitas. Durante los últimos días, la empresa Avast ha detectado el minero Coinhive. Como una de las 10 principales detecciones, no debería sorprender que muchos sitios web conocidos y legítimos usen este tipo de monetización.

Detección global del minero JS: Miner-C
Detección global del minero JS: Miner-C

Fácil de usar, este minero brinda oportunidades a todos. No tienes que editar o siquiera mirar el código fuente. Los plugins completos para servidores de administración de contenido (CMS) como WordPress vienen listos para instalarse y, después de algunas configuraciones pequeñas, todos pueden comenzar a minar.

Plugin de minería Coinhive para WordPress
Plugin de minería Coinhive para WordPressMonerMonero

¿Por qué Monero?

Monero es una criptomoneda que tiene las mismas ventajas que cualquier otra  variante de Bitcoin. La criptodivisa atrae a los usuarios por dos razones: las transacciones no se pueden rastrear y la minería produce ganancias.

Vamos a comparar a Monero con el Bitcoin, la moneda virtual más conocida. Los mineros de gama alta hoy en día utilizan solo hardware especial para minería Bitcoin, y esto les da una ventaja significativa sobre los usuarios que minan en PC o portátiles estándar. China es conocida por las granjas de Bitcoin, donde los viejos almacenes están llenos de hardware personalizado que funciona las 24 horas del día, los 7 días de la semana. Representan aproximadamente el 70% de los mineros de Bitcoin del mundo. Esto significa que es casi completamente inútil para cualquier usuario de una computadora común intentar participar en el proceso de extracción y desperdiciar electricidad para Bitcoin.

En contraste, el algoritmo de minería Monero fue diseñado específicamente para trabajar en computadoras ordinarias propiedad del público en general. Este es también el objetivo de otras criptomonedas como Litecoin.

Código fuente de muestra con el minero implementado
Código fuente de muestra con el minero implementado
Implementación de código en WordPress
Implementación de código en WordPress

El sitio web de Coinhive tiene instrucciones muy claras sobre cómo implementar su minero, incluso incluyendo una fórmula simple para calcular las ganancias potenciales. Los analistas de Avast han notado una creatividad inusual en la forma en que se está implementando el minero. Por ejemplo, con un archivo de imagen incrustado en un minero de JavaScript particular de Coinhive. A continuación puedes ver el código así como la imagen con el minero incrustado.

Vista de código de archivo PNG
Vista de código de archivo PNG
Minero dentro del archivo de imagen
Minero dentro del archivo de imagen

Coinhive responde a las criticas

La compañía detrás del minero, Coinhive, recientemente lanzó una nueva versión que no se activará sin el consentimiento del usuario. Esto se produce en medio de preocupaciones constantes de que la compañía está promoviendo una especie de adware invasivo.

Coinhive diseñó el servicio como una forma de ayudar a los sitios web a generar ingresos y proporcionar una “experiencia libre de publicidad”. Para hacerlo, el programa de la compañía explota la moneda digital Monero tomando prestado el poder de procesamiento de la CPU de cualquier usuario que visite el sitio web de destino.

El problema es que al menos algunos clientes de Coinhive han estado incorporando al minero sin decirle a sus usuarios. Esto sucedió el mes pasado cuando The Pirate Bay, un sitio web afiliado a la piratería en línea, comenzó a probarlo en secreto. Como resultado, los visitantes de ciertas páginas web en The Pirate Bay notaron enormes picos en el uso de recursos de CPU, provocando quejas.

La nueva versión del minero de Coinhive, llamada AuthedMine, en su lugar servirá una pantalla de consentimiento, pidiendo a los usuarios el permiso para pedir prestado su poder de cómputo.

Pantalla de inicio de AuthedMine
Pantalla de inicio de AuthedMine

Cómo saber si tu navegador está minando en secreto

Los antivirus más populares (como Avast, Malwarebytes, etc) son capaces de detectar a estos mineros incrustados. Además, hay algunas otras estrategias que puedes emplear para ver si tu navegador está minando:

Verifica qué scripts se han cargado en tu navegador. Si estás registrando una carga de CPU significativa, no obstante, solo hay una pestaña en tu navegador y no estás ejecutando nada que pueda poner una carga importante en la CPU, entonces es muy probable que tu ordenador esta siendo usado para extraer criptomonedas, en este caso Monero.

Si descubres que un sitio que visitas está minando y utilizas un bloqueador de anuncios (como AdBlock por ejemplo) que permite agregar URLs adicionales a tu lista de sitios restringidos, agrega este sitio web a tu lista.

Busca en Chrome Web Store, un plugin para “bloqueadores de mineros” (MinerBlock, AntiMiner o Coin-Hive Blocker son algunos de los plugins mas populares) y mira qué ocurre. Los desarrolladores ya han creado formas de detectar automáticamente la minería y evitar que ocurra.

Extensiones desde Chrome Web Store
Extensiones desde Chrome Web Store

Si realmente quieres deshabilitar cualquier intento de minería no autorizada en tu PC, puedes desactivar JavaScript en tu navegador. El efecto secundario, sin embargo, es que la navegación por Internet tendrá algunas limitaciones.

Conclusión

La minería web es una nueva tendencia utilizada por los propietarios de contenido para monetizar las visitas a las páginas. Lo que hace que esta nueva tendencia sea única es que a diferencia de los anuncios típicos que son explícitos, la minería es encubierta. Este tipo de invisibilidad y enfoque clandestino para “usar visitantes”, sin duda, planteará nuevas preguntas sobre la legalidad e incluso podría impulsar esta nueva estrategia hacia la zona oscura de Internet.

1 Comentario

  1. Saludos, encontré una alternativa a coinhive en mi búsqueda de la mejor opción para minar. Es CoinImp y tiene unas características bastante llamativas, una de ellas es que no puede ser detectado por los antivirus. Seria bueno investigar un poco mas sobre el sitio y agregarlo en un post.

Dejar respuesta

Please enter your comment!
Please enter your name here