El servicio de minería de criptomonedas Coinhive cierra

14 marzo, 2019
18 Compartido 1,830 Visualizaciones

El proyecto Coinhive dejó el próximo 8 de marzo. Así lo anunció el equipo detrás de este servicio mediante un comunicado publicado días atrás en su blog oficial en el que explican que el proyecto requiere mucho trabajo y dejó de ser redituable económicamente. Si bien a partir de esa fecha el servicio de minería dejará de operar, los usuarios aún podrán acceder a sus cuentas hasta el 30 de abril.

Coinhive es un servicio de criptominería que ofrece un minero en JavaScript para añadir a sitios web y minar monero. De esta manera, los usuarios ejecutan el minero directamente desde su navegador.

La investigadora de seguridad de ESET, Cecilia Pastorino, explica que desde el año pasado el equipo de desarrollo de Monero ha lanzado actualizaciones de software que buscan fortalecer el algoritmo de la criptomoneda. Estas actualizaciones fueron pensadas para evitar que grandes corporaciones, que emplean mineros con mucha potencia, tengan ventajas en la minería de la moneda. Sin embargo, esta actualización a su algoritmo de “Proof of work” (prueba de trabajo) provocó que la tasa de hash (es decir, la velocidad de procesamiento de la red) disminuya más de un 50%, realizando la mitad de cálculos por segundo y, por lo tanto, disminuyendo la rentabilidad para los mineros, explica.

Además, la investigadora añade que el próximo 9 de marzo de 2019 el equipo de desarrollo de Monero planea lanzar una nueva actualización de software reforzando las medidas de seguridad para continuar evitando las minerías masivas, lo cual complicaría nuevamente a Coinhive.

A esto se le suma que el valor de las criptomonedas ha disminuido notablemente en los últimos años. Monero, que hace un año valía alrededor de usd 300, cayó a usd 50 actualmente.

Coinhive y el cryptojacking

El problema con Coinhive es que en los últimos años muchos cibercriminales han inyectado su script para minar Monero en distintos sitios buscando aprovecharse del poder de procesamiento de los usuarios de manera oculta, es decir, sin su consentimiento. Este fenómeno, denominado “cryptojacking”, ha sido detectado en varias oportunidades y en diversas campañas que, contrario a lo que el propio equipo de Coinhive recomienda, decidieron hacer uso del minero sin avisar a los usuarios aprovechando que no viene con una interfaz de usuario.

En 2018 en WeLiveSecurity hemos publicado diversos casos del uso de Coinhive en campañas de cryptojacking en América Latina y en el resto del mundo, donde los cibercriminales han explotado vulnerabilidades para acceder de manera ilegítima a sitios gubernamentales de los Estados Unidos y Reino Unido y minar criptomonedas o casos como la campaña de cryptojacking que se aprovechó de una vulnerabilidad en routers MikroTik que afectó a países como Brasil.

Y si bien han surgido iniciativas positivas que han utilizado Coinhive para causas humanitarias, como fueron las campañas benéficas de UNICEF a través de la minería de criptomonedas, la buena noticia es que aquellas campañas de cryptojacking activas que utilicen este minero se detuvieron junto con el cierre el pasado 8 de marzo.

Te podría interesar

Los CIOs deben reinventarse creando nuevas plataformas digitales de ágil conectividad y modernizando sus sistemas de legacy
Soluciones Seguridad
18 compartido1,901 visualizaciones
Soluciones Seguridad
18 compartido1,901 visualizaciones

Los CIOs deben reinventarse creando nuevas plataformas digitales de ágil conectividad y modernizando sus sistemas de legacy

Mónica Gallego - 14 diciembre, 2018

En una economía marcada por la innovación, el CIO tiene que reinventarse si quiere que su empresa siga liderando la…

Llega la I Edición del Mastercard Innovation Challenge para reinventar los medios de pago
FINTECH
8 compartido786 visualizaciones
FINTECH
8 compartido786 visualizaciones

Llega la I Edición del Mastercard Innovation Challenge para reinventar los medios de pago

Vicente Ramírez - 27 junio, 2018

Para participar, los estudiantes deberán plantear una solución que responda a uno de los siguientes retos: mejorar la experiencia de…

¿Cómo protegerse de los ciberataques?
Actualidad
12 compartido908 visualizaciones
Actualidad
12 compartido908 visualizaciones

¿Cómo protegerse de los ciberataques?

Vicente Ramírez - 19 marzo, 2019

A3Sec organiza el día 11 de abril un webinar gratuito en el que enseñará cómo protegerse de los ciberataques en este…

Deje un comentario

Su email no será publicado