Coinhive cierra su servicio de minado de criptomonedas desde el navegador

El popular servicio de minado de la criptomoneda Monero, Coinhive, ha anunciado que cerrará sus tareas desde navegadores web el día de hoy, 8 de marzo. Posiblemente muchos usuarios no reconozcan este servicio de forma directa pero si decimos que está relacionado con el minado no autorizado que los delincuentes han venido explotando desde hace meses es muy probable que a muchos les empiece a sonar.

Uso y abuso de Coinhive

Antes de nada hemos de aclarar que Coinhive es un servicio perfectamente legítimo que permite introducir código JavaScript en una web para aprovechar, previo aviso, los recursos de los sistemas de sus visitantes para realizar el proceso de minado que se convierte en la criptodivisa Monero.

Sin embargo, con el auge de las criptomonedas a finales de 2017 y principios de 2018, algunos delincuentes vieron un filón en la posibilidad de introducir el código de Coinhive (y otros similares) en miles de páginas web vulnerables. De esta forma generaban ingresos netos en sus carteras de criptodivisas aprovechándose tanto de webs con una seguridad deficiente como de los recursos de los usuarios que las visitaban.

Su popularidad ha sido tal que ha llegado a suponer más del 60% del código de minado encontrado en páginas web de todo el mundo, según un estudio publicado a mediado de 2018 por Bad Packets Report.

Por ese motivo puede que a muchos les sorprenda la decisión de cancelar este servicio a partir del 8 de marzo pero existen motivos que la justifican.

La pérdida de valor de las criptomonedas, principal motivo

Entre las principales razones esgrimidas por los administradores de Coinhive desde su blog oficial para abandonar este proyecto encontramos la caída del valor de Monero alrededor de un 85% en un año y también el descenso en el minado cerca de un 50% tras la última división de esta criptomoneda. Estos puntos y una nueva división en la red de Monero anunciada para el 9 de marzo ha precipitado la finalización de este servicio.

A partir de este punto ya no se realizarán más acciones de minado de criptomonedas usando su script pero sí que permitirá a sus usuarios que accedan a sus paneles de control para retirar los fondos acumulados siempre que dispongan del saldo mínimo necesario para realizar el pago. Faltaría ver el porcentaje de fondos que han sido obtenidos mediante un uso legítimo de Coinhive y cuantas criptodivisas se han obtenido mediante el uso fraudulento, pero eso va a ser algo difícil de averiguar.

¿Siguen siendo rentables las operaciones de criptominería?

No cabe duda de que la pérdida de valor que las criptomonedas vienen experimentando durante los últimos meses ha provocado que los delincuentes cambien de técnicas para conseguir beneficios. Lo veíamos recientemente en un estudio que analizaba el aumento de los casos de phishing y el descenso tanto del cryptojacking y los casos de ransomware aunque esto no significa que estas dos amenazas vayan a desaparecer a corto plazo.

Y es que, aunque los delincuentes hayan visto reducidos sus beneficios usando código incrustado en webs legítimas como Coinhive, también es cierto que actualmente disponen de muchas más opciones, como infectar dispositivos del llamado Internet de las Cosas (IoT) para obtener beneficios, de forma que, por poco valor que tengan las criptomonedas, al haber muchos dispositivos vulnerables sigue siendo rentable si valoramos el coste/beneficio.

Conclusión

Que el código de Coinhive deje de funcionar después de tantos meses supone un quebradero de cabeza pero puede representar una buena noticia para algunos. No obstante, la migración de los delincuentes hacia los dispositivos IoT conectados hace meses que es un hecho y, a pesar de la disminución en el valor de las criptomonedas, esta tendencia no desaparecerá de buenas a primeras.

Por ese motivo debemos tomar las medidas necesarias para mantener nuestros dispositivos lo más actualizados y protegidos posible, de forma que no puedan ser aprovechados por los delincuentes de forma maliciosa.

Josep Albors

¿Has recibido una notificación por correo electrónico de la Junta de Andalucía? ¡Cuidado! Podría ser phishing