Hoy en día, es cada vez más frecuente escuchar sobre el uso de scripts en algunos sitios webs para la extracción de criptomonedas. Para nadie es un secreto que este tipo de monedas virtuales, que surgieron en el año 2009 con la aparición del Bitcoin, no han parado de crecer; y se estima que esta última se quedará por mucho tiempo en el mercado mundial de divisas.

Desde hace algún tiempo, administradores de sitios webs inescrupulosos están utilizando scripts para minar criptomonedas utilizando los recursos del CPU de sus visitantes. De esta forma, los usuarios se convierten en víctimas que minan criptomonedas para el sitio web mientras tengan el navegador abierto. Sin embargo, un nuevo método descubierto por Malwarebytes, evita que los usuarios detecten el problema..

Minería de criptomonedas con pop-ups ocultos

Recientemente, se ha descubierto que algunos sitios webs están haciendo uso de un script capaz de abrir una ventana emergente (pop-up) del navegador que se oculta en la barra de tareas para evitar que la cerremos. De esta forma, al cerrar el navegador, la ventana con el sitio web que contiene el código de minado, sigue activa. Con esto, el uso del CPU se dispara, empezando el minado de criptomonedas -en segundo plano- para el sitio web.

Minería criptomonedas oculta

Minería oculta de Criptomonedas – Malwarebytes

El nuevo método se lleva a cabo en computadoras que trabajan con el sistema operativo Windows 7 y Windows 10 de Microsoft, y que además, cuentan con la última versión del navegador web Chrome de Google. Mientras navegamos por ciertos sitios web (infectados con scripts maliciosos), una nueva ventana de navegador se minimiza de forma inmediata y se esconde tras la barra de tareas de Windows, específicamente detrás del reloj de nuestro ordenador; disipando así los ciclos (pulsos electromagnéticos) de nuestro CPU.

Este tipo de técnicas encubiertas en nuestros navegadores ya han sido utilizadas anteriormente por sitios web; como es el caso The Pirate Bay (uno de los buscadores de torrents más usados del mundo) y desde entonces este tipo de prácticas se han desarrollado de forma notable.

¿Cómo detectar y solucionar el problema?

Detectar el problema es fácil. Solo tenemos que dirigirnos al administrador de tareas de Windows y ver el consumo del CPU. Si notamos que es elevado, y no tenemos aplicaciones abiertas, es que algo anda mal. Es posible que el navegador (Google Chrome) tenga un consumo alto de CPU, lo cuál indica que no lo hemos cerrado por completo. Lo mejor será terminar el proceso de Chrome desde el administrador de tareas y así terminar de una vez con el minado oculto desde el navegador.

Consumo excesivo de CPU en Chrome

Consumo excesivo de CPU en Chrome – Malwarebytes

De igual forma, también se puede hacer uso de extensiones para el navegador web, como NoCoin, que bloquean de forma automática intentos de minería de criptomonedas; y que además, se actualizan periódicamente para detectar a los nuevos scripts de minería que aparecen.

Los métodos utilizados por algunos sitios webs para la minería encubierta de criptomonedas son cada vez más complejos, que ni siquiera los adblockers los detectan. Esto es sumamente preocupante ya que genera graves consecuencias en los ordenadores de sus víctimas. ¿Qué debemos hacer para evitar ser víctimas de la minería encubierta? La respuesta reside en mantenernos informados y actualizados sobre las técnicas actuales que usan los cibercriminales y tomar las medidas preventivas necesarias.