Coinhive cierra sus puertas

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Coinhive, un notorio servicio de minería de criptomonedas en el navegador popular entre los cibercriminales, anunció que interrumpirá sus servicios el 8 de marzo de 2019.

Coinhive ayudó a los ciberdelincuentes a ganar cientos de miles de dólares usando equipos de millones de personas que visitan sitios web vulnerados por grupos cibercriminales.

En los últimos años, los ciberdelincuentes aprovecharon todas las posibles vulnerabilidades web -en Drupal , WordPress y otros- para vulnerar miles de sitios web y enrutadores inalámbricos , y luego los modificaron para inyectar secretamente Monero (XMR) basado en JavaScript de Coinhive.

Millones de usuarios en línea que visitaron esos sitios web inyectados con código malicioso, sufrieron el secuestro del poder de procesamiento de sus computadoras, también conocido como cryptojacking, para explotar la criptomoneda sin el conocimiento de los usuarios, generando potencialmente ganancias para los delincuentes cibernéticos en el fondo.

Ahora, mientras explica la razón para cerrar en una nota publicadaayer, en su sitio web, el equipo de Coinhive dijo que la extracción de Monero a través de los navegadores de Internet ya no es “económicamente viable”.

“La caída en la tasa de hash (más del 50%) después de la última bifurcación de Monero nos golpeó con fuerza. También lo hizo el ‘desplome’ del mercado de criptomonedas con el valor de XMR depreciándose más del 85% en un año”, sostuvieron.

“Esto y la anunciada actualización del algoritmo de la red de Monero el 9 de marzo nos han llevado a la conclusión de que necesitamos interrumpir Coinhive” sostuvieron.

Aunque Coinhive se lanzó como un servicio legítimo para que los administradores de sitios alternativos generen más ingresos de sus sitios web, su extremo el abuso en las actividades de delincuentes cibernéticos obligó a las empresas de tecnología y herramientas de seguridad a etiquetarlo como “malware” o “herramienta maliciosa”.

Para evitar el robo criptográfico mediante extensiones de navegador que explotan monedas digitales sin el conocimiento de los usuarios, el año pasado Google también prohibió todas las extensiones de minería de criptomonedas de su Chrome Web Store.

Unos meses después, Apple también prohibió todas las aplicaciones de minería de criptomonedas en su tienda de aplicaciones oficial.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris