<link rel="stylesheet" href="//fonts.googleapis.com/css?family=Open+Sans%3A400%7CRoboto+Slab%3A400">Han secuestrado anuncios de YouTube con Coinhive para extraer criptomoneda - Eliezer Molina

Han secuestrado anuncios de YouTube con Coinhive para extraer criptomoneda

La extracción clandestina de criptomonedas (criptominería) no es realmente nada nuevo. Es algo que hemos visto de diversas formas durante el último año. En formas tan variadas como dentro del código de sitios web y en las apps de Android.

Un nuevo descubrimiento de la empresa de seguridad Trend Micro muestra que los piratas informáticos han encontrado una manera de inyectar código de minería de Coinhive en los anuncios que aparecen en YouTube.

La técnica de crypto-jacking significa que los piratas informáticos han podido beneficiarse utilizando el tiempo de CPU de otras personas. Esto para extraer la criptomoneda Monero mientras los inocentes usuarios ven videos en plataformas populares.

Trend Micro informa que hubo un gran aumento en las detecciones de mineros web de Coinhive en los últimos días. Asimismo, dice que los ciberdelincuentes abusan del DoubleClick de Google para distribuir el código a través de sitios grandes y populares. Tal es el caso de YouTube.

Criptominería Coinhive mediante DoubleClick

Trend Micro dice que en la última semana se ha triplicado el uso del criptominero JS_COINHIVE.GN Coinhive. La compañía afirma que «los anuncios que se encuentran en sitios con mucho tráfico no solo usan Coinhive. Sino que también utilizan un minero web separado que se conecta a un grupo privado». Asimismo, Trend Micro explica que compartió su hallazgo con Google.

Al escribir sobre su hallazgo en una publicación oficial de su blog, Trend Micro explica: “El día 24 de enero, detectamos un aumento de casi 285% en el número de mineros de Coinhive. Empezamos a ver un aumento en el tráfico a cinco dominios maliciosos el día 18 de enero. Después de examinar detenidamente el tráfico de red, descubrimos que el tráfico provenía de los anuncios de DoubleClick”.

Un análisis de las páginas malvertisement-riddled reveló dos diferentes scripts de minería web incrustados. Y también un script que muestra el anuncio de DoubleClick. La página web afectada mostrará la publicidad legítima mientras los dos mineros web realizan su tarea de forma encubierta.

“Creemos que el uso de estos anuncios por parte de los atacantes en sitios web legítimos es una estratagema. Se trata de llegar a un mayor número de usuarios, en comparación con solo los dispositivos comprometidos originalmente”. Así continúa Trend Micro en su declaración escrita en el blog.

Un problema de criptominería en aumento

La compañía de seguridad Trend Micro afirma que el tráfico que involucra a los mineros de criptomonedas mencionados anteriormente ha disminuido desde el día 24 de enero. No obstante, el impacto de los criptomineros sigue sin resultar insignificante.

Los códigos de criptominería habrían sido configurados para usar el 80% de los recursos de CPU para fines mineros. Lo que no es para nada algo que desestimar. Por otro lado, y mediante el uso de un minero privado ofuscado, los piratas informáticos también podrían evitar la comisión de Coinhive.

Por supuesto, usuarios en todo el mundo han expresado su preocupación al respecto. Trend Micro recomienda bloquear Javascript como medida preventiva. Esto para evitar que surjan problemas de este tipo. No obstante, Google afirma haber tomado ya ciertas medidas contra los anuncios problemáticos.

Sobre el Autor

ElTecnólogoEM

Trato de ayudar a otros a comprender más la tecnología y el entorno de seguridad. Soy técnico en informática, SysAdmin, SysNetwork, entre otros tantos cursos realizados y los que me falta por aprender.

En la actualidad me desempeño como Encargado de Tecnología para una empresa Dominicana y SysAdmin para una internacional. Trato de escribir constantemente en mi Blog, entender mis cuentas de redes sociales y crear videos para YouTube.

Comparto sobre tecnología en el programa de televisión CieloTV en las Noticias en un segmento quincenal y semanalmente en El Expreso Musical, emitido por Radio VEN.

Si necesitas contactarme, ya sabes… Solo entra a https://eliezermolina.net/contacto o mis redes sociales.

Happy WhiteHack :)

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

    Necessary

    Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

    Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

    Advertising

    Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.