Coinhive quería ser una alternativa a los anuncios de banner clásicos, pero se convirtió en malware.
***
Coinhive, un minero de criptomonedas Monero famoso por haber sido usado por pandillas de malware, anunció esta semana su intención de cerrar todas las operaciones el próximo mes, específicamente el 8 de marzo.
El servicio citó múltiples razones para su decisión en una publicación:
La caída en la tasa de hash (más del 50%) después de la última bifurcación de Monero nos golpeó con fuerza. También lo hizo el ‘desplome’ del mercado de divisas criptográficas con el valor de XMR depreciándose más del 85% en un año. Esta y la anunciada actualización del algoritmo de la red de Monero el 9 de marzo nos han llevado a la conclusión de que debemos suspender Coinhive.
Hasta abril
Coinhive anunció que toda la minería en el navegador de Monero dejará de funcionar después del 8 de marzo, y los usuarios registrados tendrán hasta el 30 de abril para retirar fondos de sus cuentas.
El servicio, que se lanzó a mediados de septiembre de 2017, se promocionó como una alternativa a los anuncios de banner clásicos.
Funcionó con la idea de que los sitios web podrían cargar un archivo JavaScript (coinhive.js) en sus páginas. Este archivo JS extraería Monero dentro de los navegadores de los visitantes en nombre de los propietarios del sitio. Cuanto más tiempo pasen los usuarios en el sitio, más dinero ganará el propietario del sitio.
Coinhive y delincuencia
Sin embargo, a pesar de algunos experimentos públicos en The Pirate Bay, Coinhive nunca tuvo éxito con los principales sitios web, y fue criticado ferozmente por impulsar el uso de la CPU dentro de los navegadores.
En su lugar, Coinhive se convirtió en la solución de referencia para las pandillas de delincuentes cibernéticos que procedían a piratear sitios en Internet y dejar el archivo de Coinhive configurado para explotar Monero para sus cuentas.
Esta práctica se hizo ampliamente conocida como “cryptojacking” y se convirtió en un problema real a finales de 2017 y la primera mitad de 2018, con los scripts de Coinhive terminando en sitios gubernamentales, widgets de chat en vivo, mods de juegos, sitios famosos, campañas de recaudación de fondos, anuncios de YouTube, redes publicitarias, extensiones de navegador, enrutadores, aplicaciones móviles y aplicaciones de escritorio.
Esto hizo que el dominio de Coinhive quedara prohibido tanto en los productos antivirus como en las extensiones del navegador del bloqueador de anuncios.
Coinhive e imitadores
El éxito de Coinhive también condujo a una tendencia imitadora con decenas de servicios similares que aparecían en línea. Sin embargo, durante la mayor parte de su vida, la compañía alemana siguió siendo la fuerza dominante en la escena de cryptojacking legal e ilegal en el navegador.
Según el investigador de seguridad Troy Mursch, Coinhive tenía una participación de mercado del 62 por ciento en agosto de 2018, y según un documento académico, la compañía estaba ganando aproximadamente USD $ 250.000 por mes hasta mediados del año pasado.
El declive de Coinhive se convirtió en su éxito: montando el pico y la caída inherente del precio de Monero. El servicio fue muy popular en 2017 y principios de 2018, pero como los precios bajaron a finales de 2018, también lo hizo el uso de Coinhive, tanto en sitios legítimos como en operaciones de malware.
Visión del cryptojacking
En declaraciones a ZDNet a principios de diciembre, Jérôme Segura, investigador de malware en Malwarebytes, compartió sus puntos de vista sobre la escena del cryptojacking que mostraba señales de declive incluso en aquel entonces. Comentando:
Mientras que el ‘cryptojacking’ o ‘drive-by mining’ dominaron el panorama de amenazas a finales de 2017 y principios de 2018, se quedó en segundo plano durante el resto del año, con la notable excepción de algunas campañas impulsadas por una gran cantidad de dispositivos IoT comprometidos (es decir, las explotaciones de MikroTik).
En su forma actual, las ganancias generadas por la minería en el navegador no son lo que solían ser, debido a la disminución en el valor de las criptomonedas. Nuestra telemetría muestra una marcada disminución en el tráfico relacionado con Coinhive, aunque uno de sus competidores, como CoinIMP, ha ganado terreno durante los últimos meses.
A su vez, el investigador de Malwarebytes sostuvo su declaración de diciembre de 2018 de que el cryptojacking en el navegador, como una tendencia de malware, es casi una sentencia de muerte. Comentó:
Todavía hay muchos sitios pirateados con el código Coinhive, pero tengo la sensación de que en su mayoría son restos de hacks anteriores. La mayoría de lo que veo en estos días es CoinIMP [un competidor de Coinhive] y ha estado activo nuevamente con los ataques de Drupal recientemente. Pero en general, creo que la tendencia se está acercando.
El anuncio de ayer de Coinhive pone fin de manera efectiva a la tendencia de cryptojacking en el navegador que en un momento dominó todas las discusiones de la comunidad de seguridad en 2017 y 2018.
Fuente: Zdnet
Traducción de Mayi Eloísa Martínez/DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.