Cryptojacking: qué hacer para que las webs no secuestren tu CPU

Escrito por Rodrigo Alonso

El fenómeno conocido como Cryptojacking es una técnica popularizada por el sitio web ThePirateBay que consiste en integrar en el código de la web un sistema de minado mediante Javascript, que “secuestra” el procesador del usuario que navega por la web para minar criptomonedas. Afortunadamente, hay métodos para evitar esto.

Desde luego que el uso de Cryptojacking ha suscitado debate. Según ArsTechnica, ya casi 2.500 sitios web de Internet que utilizan éste método como alternativa para generar ingresos a la habitual publicidad en sus webs. Willem de Groot, un investigador de ciber seguridad independiente, asegura que los mineros de criptomonedas integrados en código Javascript en páginas web ya suman 2.496, y su adopción está en aumento. Algunos sitios web especialmente deshonestos no solo incorporan éste sistema, sino que además no lo han hecho para sustituir la publicidad normal sino como añadido.

El corazón de ésta controversia es Coinhive. Esta compañía es la que vende el código que se integra en las páginas web para realizar el minado, y de hecho están en plena campaña de márketing escribiendo a sitios web e incluso bloggers para que integren su código en sus webs, ya que lógicamente ellos se quedan parte de los beneficios obtenidos con el minado.

Por cierto, ni que decir tiene que ésta práctica tiene efectos perjudiciales para el usuario que visita la página web, pues sin saberlo su procesador ha sido “secuestrado” para éste proceso de minado, poniendo su actividad al 100% y, con ello, generando más calor de la cuenta y consumiendo más electricidad, lo que impacta de manera indirecta en el bolsillo del usuario.

¿Qué se puede hacer para evitar el Cryptojacking?

Ésta es una recomendación que yo os voy a hacer de manera personal, pues es lo que yo utilizo y me funciona de maravilla. Y os pongo un ejemplo. Fijaos en éste equipo (un Intel NUC de gama media) el uso de procesador, primero estando navegando por Internet de manera normal, luego visitando ThePirateBay, y después activando la utilidad de la que os voy a hablar a continuación.

La herramienta, tal y como indico en la imagen, se llama “No Coin”, y es un Addon para Google Chrome que podéis instalar de manera rápida y gratuita.

Su funcionamiento es muy sencillo. Se instala como complemento en Chrome y de manera automática detectará qué páginas web utilizan código con minado oculto de criptomonedas y bloqueará dichos procesos. Por defecto bloquea todo minado vía web, pero si queremos podemos crear listas blancas para permitir sitios que queramos, listas negras para bloquear, e incluso pausar su funcionamiento temporalmente si queremos.

Esta es mi recomendación para evitar el Cryptojacking. Llevo utilizándolo unas dos semanas y funciona a las mil maravillas, así que incluso aunque no hayáis detectado que sitios web suban el consumo de CPU en vuestro sistema, igualmente es recomendable instalarlo por si acaso.

Continúa leyendo
  • fulanodetal

    pasame el link ese de piratebay, porque he entrado a varios con ese nombre y mi CPU no supera el 14%.

    • Hachazos

      thepiratebay (punto) cr

      • fulanodetal

        No me entra esa página, hay que utilizar Tor?

      • fulanodetal

        Aha parece que la web solo me carga desde el PC, desde smartphone no funciona, y me ha saltado el Kaspersky diciendo que ha bloqueado coinhive y otra web mas…

  • Anonymus

    https://uploads.disquscdn.com/images/a8a36d030ebf0e111950cfbab4e3a93276bca3f0e39cfa303f74d0ac49fee9af.jpg

    Con bloquear el uso del módulo de javascript de coinhive problema solucionado, es el que usan la mayoría de webs que lo integran.

    Y si tienes un equipo con un procesador medianamente decente, no deberías bloquearlo, que esta gente también tiene que comer, si no fuera por ellos…

  • Matthew roblez

    Yo antes descargaba por ThePirateBay, nunca se elevo el uso del procesador teniendo un Core2Duo…

  • Javier Ibanez

    No se deberia atacar de esta forma a las paginas que usen ese script de minado ya que los creadores de ese contenido o desarrolladores que estan detras de esas web tienen que obtener algun beneficio por su trabajo, aqui parece que la cuestion es quejarse ya que si usas un script para los beneficios usando el cpu hash de tus usuarios ya te sacan software para quedarte sin ganancias y si usas publicidad se quejan los usuarios y usan adblock o se van de tu web, el script tiene un modulo de regulacion del hash de forma que puedas poner limites de minado y velocidad asi que eso de que pone el cpu al 100% es falso ya que por defecto solo lo sube al 50% y se suele tender a bajar para disimularlo un poco.

    • TorreDiaz Diaz

      Javier Ibanez

      Para mi lo mas importante es no poner mi CPU al 100%, lo demás me es igual, acaso me van a dar parte de sus beneficios estos creadores?, no soy una ONG ni estúpido tampoco.

      Saludos

      • Javier Ibanez

        Te respondere de forma sencilla.
        Si no estas de acuerdo con el uso del minero en su pagina simplemente no la uses, el contenido es suyo y pueden generar ingresos de la forma que ellos crean conveniente, google y facebook venden los datos de sus usuarios y nadie parece alarmarse pero una pagina utiliza un script para obtener beneficios y todos nos volvemos locos.