El bitcoin, la moneda virtual més popular del blockchain, ha cotitzat aquesta setmana 11.000 dòlars Foto: Marco Verch
Diversos clients de Movistar s'han queixat a les xarxes socials que, quan entraven a la web del proveïdor espanyol, un programa intentava utilitzar els seus ordinadors per "minar" criptomonedes. Actualment es viu una onada de programes d'aquesta mena, instal·lats en planes web hackejades que tenen moltes visites. Telefònica ha desmentit que es tractés d'un atac i ho ha atribuït a un error intern.
L'augment desorbitat de preu de les criptomonedes, com ara els bitcoins, està provocant que els criminals se les pensin totes per o bé robar-ne o, en aquest cas, utilitzar els ordinadors d'altres persones. I com es fa això? Per donar fe d'una transacció amb criptomonedes es necessita un nombre important d'operacions matemàtiques que es paguen en forma de comissió a qui les realitza. Es paguen amb la mateixa criptomoneda amb què s'ha realitzat la compra i que en el cas de bitcoin ronda entre 1 i 5 dòlars segons la transacció.
@Telefonica @movistar_es @chemaalonso ¿WTF? Minando en la portada de movistar.es con 5 workers ¡¡¡ole tu!!! pic.twitter.com/Ol3pGBjPQm
— GNUites (@gnuites_and) 29 de desembre de 2017
Programets que es camuflen
Per estalviar-se comprar ordinadors i sobretot pagar més electricitat, els criminals instal·len uns programets especials en pàgines web que prèviament han "assaltat". Aquests programets fan que, quan hi entres, el teu ordinador es posi a minar (o guanyar) criptomonedes. Es nota perquè la CPU (processador de la màquina) puja molt de revolucions. Cada cop més antivirus ho detecten i també extensions dels navegadors.
Al principi, aquests programets es col·locaven en webs de "dubtosa reputació" que els utilitzaven com a substituts dels anuncis, per fer diners. Però de mica en mica s'ha seguit el mateix camí que amb els virus al web: els ciberlladres hackegen pàgines amb moltes visites. Així s'asseguren que hi hagi molts ordinadors "minant" criptomoneda. El servei criminal més conegut és CoinHive, que fa guanyar diferents criptomonedes com Monero o Dashcoin.
Víctimes de les criptomonedesIn this case, Google Tag Manager strikes again to inject the #cryptojacking malware #Coinhive. This method was previously used in the @globovision incident.https://t.co/h4DRC7RGvk pic.twitter.com/gA0nbKMWkZ
— Bad Packets Report (@bad_packets) 29 de desembre de 2017
Aquest mateix mes s'ha detectat que algú havia instal·lat un programa d'aquest estil al web de Bolsamanía, la tercera pàgina més vista d'economia en espanyol. A finals de novembre en va ser víctima el gegant audiovisual llatinoamericà Globovisión. Fins i tot hi ha virus per a Android amb la mateixa idea.
Els primers miners de criptomonedes al web eren prou senzills com per deixar d'actuar si abandonaves la pàgina. Ara n'hi ha que s'instal·len a l'ordinador i continuen minant encara que marxem de la web. Es nota perquè utilitzen la CPU i la targeta gràfica pràcticament al 100% i l'ordinador va molt lent.
Per sort cada cop més antivirus els detecten i els eliminen. Segons la publicació tecnològica Genbeta, els antivirus NOD32, Kaspersky, Avast i l'extensió MinerBlock han avisat els seus propietaris que hi havia un miner al web de Telefònica.
