martes, 27 de marzo de 2018

Si ves esta página en tu monitor, van a usar tu PC para minar criptomonedas

Captcha es un sistema de seguridad que sirve para comprobar si un usuario es humano, o no, de forma automática. Y reCaptcha es la ‘reinvención’ de esto mismo, por parte de Google, y de una forma todavía más simple y rápida para los usuarios. El que nos ocupa es una burda copia de reCaptcha, al parecer hecha por Coinhive, y que está diseñada para poner los ordenadores de los usuarios a minar con la ‘excusa’ de que se trata de un sistema de seguridad para, por ejemplo, proteger enlaces.


Es fácil que próximamente te encuentre con él, porque parece que está empezando a extenderse. En los últimos meses hemos visto cómo multitud de páginas web han introducido código JavaScript diseñado para usar la CPU de los visitantes para ponerla a minar criptomoneda. Un sistema que, como es evidente, sirve para sacar beneficio económico de las visitas a páginas web. En este caso el sentido es exactamente el mismo, con la única diferencia de que el minado de criptomoneda se produce de una forma limitada por el tiempo, y que además requiere de la interacción por parte del usuario. Igual que en un reCaptcha de Google, tenemos que pulsar un ‘recuadro’ para la ‘verificación’ como usuario humano.

En diferentes tipos de páginas web se aplican intermediarios entre enlaces. Es decir, hay un directorio de enlaces, por ejemplo, y cuando el usuario pulsa sobre uno de ellos es redirigido entre intermediarios que, por ejemplo, muestran publicidad y sirven, de esta forma, como método de monetización. Este caso es parecido, porque al pulsar sobre un enlace o tratar de acceder a una página web –o una de sus secciones- se muestra este falso reCaptcha. Cuando aparece hay que pulsar el cuadrante con el pretexto de demostrar que somos humanos, y no tráfico bot.

Cuando pulsamos el recuadro es cuando, durante algunos segundos, el sistema –con código JavaScript, para variar-, se aprovecha de la CPU del visitante para minar criptomoneda. Y cuando se termina este proceso, que evidentemente dura más que la verificación de un reCaptcha convencional, es cuando se da acceso al contenido en cuestión. Así que si ves uno de estos, ya sabes qué va a ocurrir con tu ordenador cuando pulses sobre Verify me.




Publicar un comentario