La criptominería se detendrá en Chrome, sea maliciosa o no
El 2 de abril, Google anunció[1] que está prohibiendo todas las extensiones de minería de criptomonedas de la tienda web de Google, incluidas aquellas que están especialmente diseñadas para hacerlo. Además, Google prometió eliminar todas las extensiones existentes para fines de junio.
Google permitió a los mineros de moneda digital siempre que su único propósito se dedicara a la minería de criptomonedas y todos los usuarios afectados por ella estuvieran debidamente informados. Si bien muchos usuarios aceptan ofrecer parte de su potencia de CPU para navegar por sitios web sin publicidad, los ciberdelincuentes lograron abusar de esta función y ocultar a los mineros criptográficos dentro de extensiones "útiles".
Un ejemplo de este tipo de criptojacking es el póster de archivo,[2] una popular extensión de Google Chrome utilizada por millones de usuarios. Supuestamente, su propósito era administrar las publicaciones de Tumblr. Sin embargo, se descubrió que la aplicación maliciosa extraía secretamente la moneda digital Monero de todas sus víctimas.
El conocido sitio de torrents The Pirate Bay[3] fue acusado de popularizar las extensiones de minería de criptomonedas el año pasado para poder monetizar a los usuarios desprevenidos. Desde que el abuso alcanzó su punto máximo cuando los delincuentes intentaron aumentar sus ganancias mientras explotaban la potencia de la CPU de las víctimas.
Google dio un paso más
Google Chrome ha sido el navegador más exitoso en la historia reciente.[4], ya que alcanzó su punto máximo en popularidad con más del 60% de preferencia de los usuarios. A medida que avanzamos hacia 2018, no parece que Chrome se retire. Por lo tanto, no es sorprendente que Google tome medidas para proteger a millones de usuarios cuyos recursos de CPU son agotados ilegalmente por delincuentes.
Google prohibió las extensiones de criptojacking maliciosas en el pasado. Sin embargo, con la nueva política vigente a partir del lunes, ninguno de los mineros criptográficos podrá ingresar a la tienda de Google Chrome, incluidos los previamente permitidos. Para justificar la prohibición, James Wagner, gerente de productos de la plataforma de extensiones, declaró:
Desafortunadamente, aproximadamente el 90% de todas las extensiones con scripts de minería que los desarrolladores han intentado cargar a Chrome Web Store no han cumplido con estas políticas y han sido rechazados o eliminados de la Tienda.
Google señaló que las extensiones son una herramienta poderosa que permite a los usuarios aprovechar al máximo su navegador. Sin embargo, la empresa considera inaceptable que los desarrolladores de software malintencionado abusen del sistema y expongan a los usuarios a riesgos ocultos.
Es posible que el cryptojacking aún no se evite por completo
El cryptojacking afecta no solo a los usuarios habituales, sino también a las organizaciones de alto perfil. Se informó que una instalación nuclear rusa se vio afectada por una extensión de criptojacking que comprometió varias supercomputadoras en la planta. Además, Tesla, el servicio de anuncios DoubleClick de Google y varios sitios web gubernamentales se vieron afectados por el mismo problema.
La prohibición de la minería criptográfica se produjo poco después de que Google anunciara por primera vez la eliminación de todos los anuncios vinculados a la criptomoneda. Además, el gigante de Internet no fue el primero en hacerlo: las plataformas de redes sociales como Twitter y Facebook hicieron ese anuncio de antemano.
Si bien el intento de eliminar todos los criptomineros de Chrome es digno de elogio, es posible que aún no sea suficiente para eliminar la amenaza por completo. Se sabe que los desarrolladores de malware evolucionan su script y ocultan las capacidades de minería de la extensión con éxito.
Por lo tanto, recomendamos a los usuarios que verifiquen el uso de su CPU de vez en cuando y tomen medidas.[5] tan pronto como se detecte la actividad sospechosa. Después de todo, el cryptojacking puede provocar daños permanentes en el hardware.