Compartir
Publicidad
Detectado código de minado de criptomonedas en la web de Movistar España, aunque ya ha sido eliminado
Seguridad

Detectado código de minado de criptomonedas en la web de Movistar España, aunque ya ha sido eliminado

Publicidad
Publicidad

La web oficial de Movistar España contiene código de minado de criptomonedas, al menos, desde el día de ayer. La primera voz de alarma se dio en la tarde-noche del jueves, en la Comunidad Movistar. "Esta tarde en dos equipos al entrar en la web de Movistar me ha saltado el antivirus porque había código JavaScript malicioso, concretamente código para minar criptomonedas, de Coinhive", escribía el usuario Isoria a las 20:40.

Sin embargo, no ha sido hasta la mañana de este viernes que muchas otras personas se han dado cuenta de lo mismo. De buena mañana, un usuario de Forocoches se preguntaba en un hilo si Movistar.es minaba Monero tras una detección por parte antivirus NOD32 de la aplicación maliciosa JS/CoinMiner.D. A partir de ahí, en Twitter y otras redes han comenzado a proliferar los mensajes advirtiendo de la presencia del script de minado.

Movistar.es contenía código de Coinhive para minar la criptodivisa Monero

Así se ha detectado el minado

Movistar Es Web Coin Hive Parte del código de minado de la moneda digital Monero en la web de Movistar España.

Para comprobar este hecho bastaba con acceder a la web de Movistar España, movistar.es, y ejecutar el inspector de nuestro navegador para visualizar el código. Una búsqueda del término "coin" nos conducía hasta un script perteneciente, efectivamente, a Coinhive, un minero JavaScript diseñado para minar la criptodivisa Monero aprovechando los equipos de los visitantes.

"Monetice su negocio con la potencia de CPU de sus usuarios", es el reclamo de Coinhive.

Otros usuarios, como comentábamos antes, se percataron del minado de la web de la compañía telefónica española gracias a las advertencias que les lanzaron sus antivirus. En el caso del usuario de Forocoches fue NOD32, pero en Twitter hemos podido ver que otros como Kaspersky o Avast también detectaron el minado.

Del mismo modo, extensiones de navegador antiminado como MinerBlock, disponible para Chrome, también bloquearon el código en las pruebas que realizamos a lo largo de esta mañana.

Minerblock Movistares La extensión antiminado MinerBlock bloqueando el script de minado hallado en la web de Movistar España.

Movistar nos dice que ha sido eliminado

Desde Genbeta nos hemos puesto en contacto con Movistar España para interesarnos sobre el asunto y, de momento, únicamente nos han podido confirmar la eliminación del código de minado y la apertura de una investigación sobre lo que ha podido suceder en su portal.

Lo cierto es que tras inspeccionar nuevamente el código, no hemos hallado ninguna referencia al script de Coinhive, aunque por ahora resulta complicado averiguar cuál ha sido la dimensión concreta de la afectación y los beneficios que le haya podido reportar la implementación de este script al responsable, el cual se desconoce todavía.

Actualización 29 de diciembre, 14:20: A primera hora de la tarde, Movistar España nos ha confirmado que no se trata de ningún ataque, sino de un error producido tras unas pruebas preventivas sobre esta clase de inyecciones de código.

"Para evitar que terceros incluyan este tipo de códigos en nuestros sites realizamos pruebas de pre-producción. En este caso, por error, se subió a producción sin haber eliminado previamente este tipo de código. En cuanto hemos sido conscientes del error se corrigió inmediatamente".

En Xataka | Un ciberataque deja fuera de juego la intranet de Telefónica en toda España

Temas
Publicidad
Comentarios cerrados
Publicidad
Publicidad
Inicio