Cryptojacking: qué hacer para que las webs no secuestren tu CPU

Cryptojacking: qué hacer para que las webs no secuestren tu CPU

Rodrigo Alonso

El fenómeno conocido como Cryptojacking es una técnica popularizada por el sitio web ThePirateBay que consiste en integrar en el código de la web un sistema de minado mediante Javascript, que “secuestra” el procesador del usuario que navega por la web para minar criptomonedas. Afortunadamente, hay métodos para evitar esto.

Desde luego que el uso de Cryptojacking ha suscitado debate. Según ArsTechnica, ya casi 2.500 sitios web de Internet que utilizan éste método como alternativa para generar ingresos a la habitual publicidad en sus webs. Willem de Groot, un investigador de ciber seguridad independiente, asegura que los mineros de criptomonedas integrados en código Javascript en páginas web ya suman 2.496, y su adopción está en aumento. Algunos sitios web especialmente deshonestos no solo incorporan éste sistema, sino que además no lo han hecho para sustituir la publicidad normal sino como añadido.

El corazón de ésta controversia es Coinhive. Esta compañía es la que vende el código que se integra en las páginas web para realizar el minado, y de hecho están en plena campaña de márketing escribiendo a sitios web e incluso bloggers para que integren su código en sus webs, ya que lógicamente ellos se quedan parte de los beneficios obtenidos con el minado.

Por cierto, ni que decir tiene que ésta práctica tiene efectos perjudiciales para el usuario que visita la página web, pues sin saberlo su procesador ha sido “secuestrado” para éste proceso de minado, poniendo  la CPU al 100% y, con ello, generando más calor de la cuenta y consumiendo más electricidad, lo que impacta de manera indirecta en el bolsillo del usuario.

¿Qué se puede hacer para evitar el Cryptojacking?

Ésta es una recomendación que yo os voy a hacer de manera personal, pues es lo que yo utilizo y me funciona de maravilla. Y os pongo un ejemplo. Fijaos en éste equipo (un Intel NUC de gama media) el uso de procesador, primero estando navegando por Internet de manera normal, luego visitando ThePirateBay, y después activando la utilidad de la que os voy a hablar a continuación.

La herramienta, tal y como indico en la imagen, se llama “No Coin”, y es un Addon para Google Chrome que podéis instalar de manera rápida y gratuita.

Su funcionamiento es muy sencillo. Se instala como complemento en Chrome y de manera automática detectará qué páginas web utilizan código con minado oculto de criptomonedas y bloqueará dichos procesos. Por defecto bloquea todo minado vía web, pero si queremos podemos crear listas blancas para permitir sitios que queramos, listas negras para bloquear, e incluso pausar su funcionamiento temporalmente si queremos.

Esta es mi recomendación para evitar el Cryptojacking. Llevo utilizándolo unas dos semanas y funciona a las mil maravillas, así que incluso aunque no hayáis detectado que sitios web suban el consumo de CPU en vuestro sistema, igualmente es recomendable instalarlo por si acaso.