Las criptomonedas son, sin duda, lo más llamativo actualmente para los piratas informáticos. Debido al valor, cada vez más elevado, de estas criptomonedas, cada vez son más los piratas que buscan conseguir todo tipo de criptomonedas utilizando los medios que sean necesarios. Además de las conocidas aplicaciones maliciosas para el ordenador que minan criptomonedas en él, y de los scripts ocultos en muchas webs que se dedican a utilizar nuestros recursos para minar mientras visitamos una página, ahora los usuarios nos enfrentamos a una nueva amenaza, el minado de criptomonedas a través de la publicidad.
Tal como podemos leer en Twitter, los piratas informáticos han encontrado una forma de enviar scripts de minado de criptomonedas de forma oculta a través de la publicidad de Google sin que la compañía haga nada por evitarlo. Igual que hemos visto en otras ocasiones, los piratas informáticos ocultan scripts de Coinhive dentro de estos anuncios de manera que simplemente con que cargue el anuncio mientras un usuario visita la página este empezará a utilizar el hardware del usuario, sin permiso, para minar criptomonedas.
Prácticamente cualquier página web que incluya publicidad de Google es vulnerable a estos scripts ocultos en sus anuncios. Sin embargo, lo que más nos llama la atención es que hasta las propias páginas de Google, como YouTube, también pueden ser utilizadas para minar criptomonedas a través de estos anuncios.
Esta no es la primera vez que los piratas informáticos utilizan los anuncios de Adsense para hacer de las suyas. En el pasado, por ejemplo, se ha visto en varias ocasiones cómo se han ocultado exploits (de Flash, principalmente) dentro de este tipo de anuncios para poner en peligro la seguridad de los usuarios.
Esto demuestra, una vez más, que Google está para ganar dinero, y que mientras se pague la cuota de publicación de la publicidad a la compañía no le interesa el tipo de contenido de esta, ya que ni revisa sus propios anuncios para comprobar que no ocultan ningún tipo de amenaza, como esta, o como cualquiera de las que han puesto en jaque a los usuarios en el pasado.
Cómo protegernos del minado de criptomonedas desde la publicidad de Adsense
La forma de evitar este tipo de minado de criptomonedas a través de los anuncios de Adsense es la misma que para hacerlo en cualquier otra página web.
Como ya hemos hablado en otras ocasiones, existen varias extensiones para los navegadores, como NoCoin, especialmente programadas para bloquear todas las conexiones del navegador a servidores de minado, como es el caso de Coinhive, evitando que los scripts puedan entrar en funcionamiento.
Además de esto, también te recomendamos instalar Halt and Block Mining, un sencillo script de código abierto que añade al fichero Hosts de nuestro sistema todas las URL relacionadas con el minado de criptomonedas de manera que no solo nos protejamos mientras navegamos por Internet, sino que también evitaremos que los piratas informáticos puedan utilizar este tipo de aplicaciones maliciosas en nuestro sistema. Bloqueada la conexión, el software de minado no sirve de nada.
Este sencillo script se ha publicado en GitHub, por lo que cualquiera que no se fíe puede revisar las 6 líneas que lo forman. Además, desde este enlace, también podemos descargarlo para ejecutarlo en nuestro ordenador.
Una vez descargado el fichero “HBmining.bat“, simplemente debemos ejecutarlo en una ventana de CMD, con permisos de administrador (para poder editar el fichero hosts de Windows) de manera que se incluya la línea correspondiente en el fichero y se borre la caché DNS para bloquear toda conexión con este servidor, protegiendo así nuestro PC y evitando que codiciosos y piratas informáticos lo utilicen, sin permiso, para minar Bitcoin mientras navegamos.