En Omicrono ya hemos hablado en varias ocasiones de la última moda en la Web: minar monedas virtuales en los sistemas de los visitantes.

Normalmente esto se hace usando Coinhive, un script que se carga cuando el usuario accede a la página y se ejecuta en segundo plano. El ordenador o smartphone del usuario minará monedas virtuales, que irán a parar a los administradores de la página web.

Los síntomas de que una web está minando monedas virtuales

El uso de Coinhive es muy polémico. Sus defensores lo presentan como un método mas para cubrir el coste de las webs, una alternativa a los anuncios. Sus detractores lo consideran malware, ya que se ejecuta sin permiso del usuario, provoca un aumento desproporcionado en el uso de CPU, e incluso puede provocar que se sobrecaliente.

Por eso no cabíamos en nuestro asombro cuando saltaron los rumores de que la web de Movistar estaba minando monedas virtuales; la noticia saltó en ForoCoches, y rápidamente se expandió a redes sociales y sitios de noticias.

En efecto, los usuarios que visitaban la web de Movistar se encontraron con que la CPU se ponía al 100%; con el aumento de calor y de consumo que ello conlleva. Usando el inspector de código de cualquier ordenador moderno (accesible pulsando F12), fue posible encontrar llamadas al script de Coinhive. En concreto, estaba minando Monero, una moneda virtual alternativa.

monero

Esta es de esas noticias que hay tentación de llamar “fake news”, por lo inverosímil que es. De webs “piratas”, o proyectos pequeños que dependen de sus usuarios, nos lo creemos. Pero, ¿una multinacional gigantesca como Movistar, chupando de nuestro hardware como si fuera un vampiro? Las teorías de un posible ataque hacker fueron las mas evidentes.

Pero resulta que sí, que los propios desarrolladores de Movistar introdujeron ese código para minar en la web a propósito. Así lo ha confirmado la propia compañía en declaraciones públicas (via Hipertextual); sin embargo, afirman que detrás de este cambio no existe ánimo de aprovecharse del visitante, sino de mejorar la seguridad.

Por qué la web de Movistar mina criptomonedas en los PCs de los usuarios

En realidad era una versión de prueba, usada por los programadores, que fue subida por error y que no debería haber visto nunca la luz del día. Es un problema común introducir código durante el desarrollo, y luego olvidarse de quitarlo cuando se sube a producción; sólo que en este caso el error no provocaba que la web dejase de funcionar, sino que se minasen monedas virtuales.

Por eso, en el momento de escribir estas palabras se ha vuelto a una versión antigua sin el script de Coinhive, y ya es seguro visitar la web de Movistar sin peligro.

movistar mineria 1

Ahora bien, ¿qué motivos puede tener Movistar para experimentar con monedas virtuales? ¿Estamos ante el adelanto de un futuro cambio que ha llegado antes de tiempo? La respuesta es mucho más sencilla: formaba parte de pruebas para evitar que un atacante inyectase este tipo de scripts en la web.

No cabe duda de que esta ha sido una metedura de pata tremenda de parte del equipo de Movistar. Y es inevitable que aparezcan teorías conspiratorias sobre el verdadero propósito de estas pruebas. Pero al final, podemos conformarnos con que visitar la página de Movistar vuelve a ser seguro.

Noticias relacionadas