Qué son los scripts de minería de criptomonedas y cómo evitarlos

Actualizado 01/02/2018 10:30:33 CET
Criptomonedas
PIXABAY/CC

   MADRID, 1 Feb. (EDIZIONES/Portaltic) -

   El alto valor que han alcanzado algunas criptomonedas en el mercado --el bitcoin llegó a cotizar por encima de los 16.000 euros, aunque se desplomó hace dos semanas y volvió a sufrir una nueva caída hace unos días -- ha generado una peculiar fiebre de las criptomonedas. Existen más de 1.400 criptomonedas, con una capitalización total en torno a los 400.000.000.000 euros, si bien el bitcoin domina el 34% de la misma, de acuerdo a la web especializada CoinMarketCap.

   La mayoría de las criptomonedas están basadas en un concepto denominado 'cadena de bloques' o 'blockchain'. La cadena de bloques funciona como un libro de contabilidad digital descentralizado en el que se registran todas las transferencias de las diferentes criptomonedas. Este complejo proceso, denominado minería, requiere de un alto nivel de recursos.

   Las redes de criptomonedas recompensan a los usuarios que ofrecen parte de la potencia de cálculo de su equipo (generalmente de su procesador o tarjeta gráfica) para el proceso de minería. Estos usuarios son conocidos como mineros.

SCRIPTS DE MINERÍA: ¿MODELOS DE MONETIZACIÓN ALTERNATIVOS O MALWARE?

   El pasado mes de septiembre se generó una gran polémica al descubrirse que el popular rastreador de archivos torrent The Pirate Bay había incorporado un 'script' de minado de la criptomoneda monero. Desde hacía años era habitual que los operadores de sitios web añadieran una opción para donar criptomonedas (habitualmente bitcoins), pero la utilización de JavaScript para minar era algo novedoso. Los usuarios notaron un gran aumento en el uso del procesador y una investigación posterior reveló que los administradores de The Pirate Bay habían incorporado un minero de JavaScript llamado Coinhive.

   Coinhive se presenta como una herramienta de monetización de contenidos alternativa a la publicidad. Ofrece a los administradores de sitios web diversas maneras de integrar su minador. Por ejemplo, con una interfaz de usuario, por medio de un 'captcha' o solicitando previamente la autorización de los usuarios.

   Sin embargo, muchas web han decidido apostar por el minador JavaScript de inicio automático que, además, no cuenta con interfaz alguna. En este escenario, es responsabilidad de los administradores informar a los usuarios. Esto es especialmente importante en el caso de los 'smartphones', ya que Coinhive los ralentiza y disminuye exponencialmente su batería.

   Como consecuencia de los efectos secundarios de Coinhive, varios programas 'antimalware' y de ciberseguridad han comenzado a bloquear el 'script' por defecto e, incluso, han llegado a considerarlo como 'malware'. Asimismo, han aparecido extensiones para distintos navegadores cuya única función es bloquear este tipo de minadores (como No Coin) y algunos, como Opera, ya incluyen por defecto protección frente a los 'scripts' de minería.

POR QUÉ MONERO

   Coinhive es uno de los servicios de minado de criptomonedas mediante JavaScript más popular y únicamente ofrece la posibilidad de minar monero. ¿A qué es debido? A que monero, a diferencia de otras criptomonedas, utiliza en su proceso de minería un algoritmo, llamado CryptoNight, que funciona bien en procesadores de ordenadores domésticos.

   Por el contrario, el minado de otras criptomonedas, como el bitcoin, requiere de chips específicos, denominados ASIC, para conseguir ganancias.

CÓMO SABER SI UNA WEB TIENE UN MINADOR INCORPORADO

   Existen tres maneras principales de conocer esta cuestión. La primera es buscar en el código fuente términos como 'Coinhive' o 'miner'. Sin embargo, este método puede dar lugar a falsos positivos si no se filtran y verifican correctamente los resultados.

   Otra opción es observar los iconos correspondientes a las extensiones bloqueadoras de 'scripts', pues en caso de detectar alguno cambiarán; por ejemplo, mostrando un símbolo de exclamación, como en el caso de No Coin.

   Por último, es posible hacer uso de la web notmining.org, creada por dos estudiantes españoles. NotMINING.org ofrece un buscador en el que, tras añadir una 'url', la comparará con su base de datos interna y mostrará si cuenta con un minador o no. NotMINING.org también cuenta con una extensión, disponible para Chrome y Firefox, que mostrará una ventana cada vez que el usuario entre una web que contenga 'rastros de código de minado de criptomonedas'.