Hackers utilizaron Youtube para minar criptomonedas
Por medio del JavaScript en los avisos de la plataforma ganaron acceso a los procesadores de los computadores de los usuarios.
En algunos países los avisos de YouTube fueron hackeados para utilizar el poder de procesamiento de los computadores de los usuarios para minar criptomonedas.
El código para minar criptomonedas fue incrustado en JavaScript en los avisos del servicio, para obtener la moneda digital Monero con a través de CoinHive.
El problema fue detectado cuando los antivirus de algunos usuarios notaron la actividad cuando se reproducían videos de YouTube.
Según el sitio Ars Technica, pese a cambiar de navegador los usuarios seguían viéndose afectados por el problema cada vez que reproducían un video desde YouTube.
Desde el 18 de enero, 5 dominios maliciosos experimentaron un aumento de tráfico de hasta cinco veces con los anuncios Google DoubleClick como la fuente del tráfico.
CoinHive es considerado un método controversial para el minado de monedas digitales, ya que le permite a los administradores de los sitios web utilizar la capacidad de procesamiento de los computadores de sus visitantes para minar criptomonedas sin que los usuarios se enteren ni obtengan beneficios.
En lo sucedido con YouTube, el 90% de los casos utilizó CoinHive con un JavaScript públicamente disponible, mientras que el 10% restante empleó un JavaScript de minería privada. El último método le permitió a los piratas informáticos ahorrar el 30% de la tarifa que cobra CoinHive.
Todos los computadores afectados por el hackeo, vieron disminuida en un 80% su capacidad de procesamiento, dejándolos apenas con los recursos para operar.
Entre los países afectados se encuentran Japón, Francia, Taiwan, Italia y España. Una forma de proteger a los equipos de estos ataques es desactivar el funcionamiento automático de JavaScripts.
En una entrevista con Ars Technica, Google declaró que "la minería de criptomonedas a través de anuncios es una forma relativamente nueva de abuso que infringe nuestras políticas, y que hemos moniteoreado activamente."
"Hacemos cumplir nuestras políticas a través de un sistema de detección de múltiples capas en todas nuestras plataformas, que actualizamos a medida que surgen nuevas amenazas. En este caso, los anuncios fueron bloqueados en menos de dos horas y los actores maliciosos fueron eliminados rápidamente de nuestras plataformas" enfatizó la compañía dueña de YouTube.
:format(webp)/www.latercera.com/resizer/0pBqc_6kbI_aHyu4qMaswha4tzE=/arc-anglerfish-arc2-prod-copesa.s3.amazonaws.com/public/TJXGLWDN35BAFBWXOSCVZSANLM.jpg)
:format(webp)/www.latercera.com/resizer/yRlAv1ifXgUr64K60jLti-JBq0c=/cloudfront-us-east-1.images.arcpublishing.com/copesa/PFRGLEOQ3JAV3EMTFS2KUSQXIQ.jpg)
:format(webp)/www.latercera.com/resizer/AiG3pEL1ii49SswzotYsERquRuA=/cloudfront-us-east-1.images.arcpublishing.com/copesa/YE3KCQYJ25AIZGSIUZ3IWURIJY.png)
:format(webp)/www.latercera.com/resizer/Bsec3jqiH2tYlpZLwp4d4EkroEU=/arc-anglerfish-arc2-prod-copesa.s3.amazonaws.com/public/UULXU3XZARE6JACZNWUR6JD7IE.jpg)
Comenta
Por favor, inicia sesión en La Tercera para acceder a los comentarios.