Mineros web en los anuncios de YouTube

5 Feb 2018

La mayoría de las veces, son los usuarios los que instalan los mineros en sus ordenadores para sacar provecho de la moda de las criptomonedas. Sin embargo, en 2017, unos atacantes tuvieron la idea de instalar mineros ocultos en los ordenadores de otras personas a través de un malware especial con el objetivo de ganar más usando el hardware y la electricidad de otra persona.

Enseguida, estos delincuentes descubrieron cómo insertar scripts inofensivos (mineros) en sitios web y hacer uso de los ordenadores de múltiples víctimas sin tener que instalar un malware en cada uno de ellos. De esa forma, ampliaban el rango de víctimas, incluyendo a los usuarios de smartphones.

Ahora, los ciberdelincuentes han ideado un nuevo sistema: en lugar de integrar scripts de minería en el código de un sitio web, a alguien se le ocurrió introducirlos en los anuncios de YouTube y así difundirlos en varias páginas y vídeos sin que los atacantes tuvieran que hacer nada.

Cómo funciona la minería mediante la publicidad

La clave es que el código JavaScript se puede integrar en los anuncios. Por lo general, se hace para generar interacciones: ¡Haz clic para derribar el avión!, por ejemplo. O para rastrear el comportamiento del usuario: Estuvo 10 minutos viendo vídeos de gatos, así que la próxima vez le mostraremos anuncios de comida para gatos. Pero no hay nada que impida a los ciberdelincuentes introducir mineros web con JavaScript, el más usado es Coinhive.

De todos modos, el mecanismo básico es el mismo con cualquier minero web: vas al sitio y reproduces un vídeo y luego tu ordenador comienza a generar criptomonedas para los “proveedores” de scripts. Y como resultado, tu ordenador empieza a ir muy lento.

Además, los ciberdelincuentes también tienen la desfachatez de ofrecer soluciones antivirus falsas en banners que contienen el minero oculto. Después de hacer clic en el banner y descargar el programa, en lugar de quedar protegido, el usuario se infecta.

No es casualidad que los vídeos alojados se hayan convertido en la plataforma de ataque favorita. Primero, como ya hemos dicho, el mecanismo para mostrar anuncios en un sitio hace la mayor parte del trabajo de los atacantes en lo referente a la distribución. Por cierto, algo curioso es que los ciberdelincuentes que minan en Internet parecen preferir las audiencias de Francia, España, Italia, Japón y Taiwán y por ello, los vídeos maliciosos predominan más en estos países.

Además, los usuarios pasan mucho tiempo en YouTube y cuanto más tiempo trabaje el ordenador para generar criptomonedas, más creará. Por último, los usuarios confían en sitios acreditados como YouTube, sobre todo porque es de Google. Entonces, si un vídeo no va bien, es más probable que los usuarios culpen a su conexión de Internet o al software y no piensen en que haya problemas de seguridad con los vídeos alojados.

A partir de ahí, tu ordenador empieza a minar para otra persona, ¿cuál es el problema? ¿Por qué no admiramos sus habilidades y dejamos que los ciberdelincuentes ganen un par de criptomonedas?

Bueno, por un lado, estás desperdiciando electricidad y entorpeciendo tu entretenimiento mientras enriqueces a otra persona. ¿Es eso lo que quieres? Por otro lado, cuando tu ordenador esté en las últimas expulsando humo negro de las rejillas de ventilación, ¿elogiarás la aparición de la criptomoneda o la maldecirás?

Si alguien está minando con tu ordenador sin tu conocimiento, tenemos malas noticias. ¿Quieres usar Photoshop para editar algunas fotos mientras escuchas de fondo una lista en YouTube? Tu ordenador se calentará nada más abrir el programa. Lo mismo sucederá cuando ejecutes un juego.

Las estrategias de los mineros en la web cada día son más sofisticadas, pero sigue siendo muy fácil mantenerse a salvo. Lo más importante es preocuparse por la seguridad del ordenador e instalar una solución de antivirus decente. Por ejemplo, Kaspersky Internet Security 2018 puede detectar estos scripts en cualquier sitio web, por lo que nadie podrá secuestrar tu ordenador para minar criptomonedas, enviar troyanos o instalar mineros convencionales, los cuales siguen circulando.