El servicio de minería de criptomonedas Coinhive cierra

14 marzo, 2019
18 Compartido 1,900 Visualizaciones

El proyecto Coinhive dejó el próximo 8 de marzo. Así lo anunció el equipo detrás de este servicio mediante un comunicado publicado días atrás en su blog oficial en el que explican que el proyecto requiere mucho trabajo y dejó de ser redituable económicamente. Si bien a partir de esa fecha el servicio de minería dejará de operar, los usuarios aún podrán acceder a sus cuentas hasta el 30 de abril.

Coinhive es un servicio de criptominería que ofrece un minero en JavaScript para añadir a sitios web y minar monero. De esta manera, los usuarios ejecutan el minero directamente desde su navegador.

La investigadora de seguridad de ESET, Cecilia Pastorino, explica que desde el año pasado el equipo de desarrollo de Monero ha lanzado actualizaciones de software que buscan fortalecer el algoritmo de la criptomoneda. Estas actualizaciones fueron pensadas para evitar que grandes corporaciones, que emplean mineros con mucha potencia, tengan ventajas en la minería de la moneda. Sin embargo, esta actualización a su algoritmo de “Proof of work” (prueba de trabajo) provocó que la tasa de hash (es decir, la velocidad de procesamiento de la red) disminuya más de un 50%, realizando la mitad de cálculos por segundo y, por lo tanto, disminuyendo la rentabilidad para los mineros, explica.

Además, la investigadora añade que el próximo 9 de marzo de 2019 el equipo de desarrollo de Monero planea lanzar una nueva actualización de software reforzando las medidas de seguridad para continuar evitando las minerías masivas, lo cual complicaría nuevamente a Coinhive.

A esto se le suma que el valor de las criptomonedas ha disminuido notablemente en los últimos años. Monero, que hace un año valía alrededor de usd 300, cayó a usd 50 actualmente.

Coinhive y el cryptojacking

El problema con Coinhive es que en los últimos años muchos cibercriminales han inyectado su script para minar Monero en distintos sitios buscando aprovecharse del poder de procesamiento de los usuarios de manera oculta, es decir, sin su consentimiento. Este fenómeno, denominado “cryptojacking”, ha sido detectado en varias oportunidades y en diversas campañas que, contrario a lo que el propio equipo de Coinhive recomienda, decidieron hacer uso del minero sin avisar a los usuarios aprovechando que no viene con una interfaz de usuario.

En 2018 en WeLiveSecurity hemos publicado diversos casos del uso de Coinhive en campañas de cryptojacking en América Latina y en el resto del mundo, donde los cibercriminales han explotado vulnerabilidades para acceder de manera ilegítima a sitios gubernamentales de los Estados Unidos y Reino Unido y minar criptomonedas o casos como la campaña de cryptojacking que se aprovechó de una vulnerabilidad en routers MikroTik que afectó a países como Brasil.

Y si bien han surgido iniciativas positivas que han utilizado Coinhive para causas humanitarias, como fueron las campañas benéficas de UNICEF a través de la minería de criptomonedas, la buena noticia es que aquellas campañas de cryptojacking activas que utilicen este minero se detuvieron junto con el cierre el pasado 8 de marzo.

Te podría interesar

Impresoras, eSport y criptomonedas, objetivos actuales de los ciberdelincuentes
Actualidad
24 compartido1,696 visualizaciones
Actualidad
24 compartido1,696 visualizaciones

Impresoras, eSport y criptomonedas, objetivos actuales de los ciberdelincuentes

José Luis - 31 julio, 2018

En los últimos tres meses, los analistas de Kaspersky Lab han observado que los ciberdelincuentes han vuelto a utilizar antiguas…

Finaliza la primera edición del Ibero-American Cybersecurity Challenge 2018
Actualidad
23 compartido1,292 visualizaciones
Actualidad
23 compartido1,292 visualizaciones

Finaliza la primera edición del Ibero-American Cybersecurity Challenge 2018

Vicente Ramírez - 18 diciembre, 2018

El objetivo de esta iniciativa internacional es fomentar el talento en ciberseguridad y animar a los jóvenes a seguir una…

Xiaomi y Huawei venden teléfonos baratos que espían y roban datos de sus usuarios
Ciberespionaje
13 compartido2,633 visualizaciones
Ciberespionaje
13 compartido2,633 visualizaciones

Xiaomi y Huawei venden teléfonos baratos que espían y roban datos de sus usuarios

Mónica Gallego - 10 julio, 2018

Upstream Systems identifica a a Xiaomi y Huawei como marcas que venden datos a compañías de publicidad como Gmobil. Su…

Deje un comentario

Su email no será publicado