Es algo habitual en sitios web dedicados a las descargas el usar a sus visitantes para minar criptomonedas. No es algo extraño en portales que se dedican a monetizar ‘contenido’ de otros. Sin embargo, esta práctica que va en contra de los usuarios está apareciendo en medios de comunicación, algunos a propósito y en otros, como el caso que nos ocupa, de forma no intencionada siendo una victima más del malware. Esta técnica consume el 100% de recursos de CPU del ordenador del visitante generando ingresos para el dominio que instala el script. Es una forma de monetizar sin miedo a Adblock.
La publicidad molesta de algunos medios de comunicación ha llevado a los usuarios al uso de bloqueadores de publicidad. La consecuencia es que la monetización de contenidos se reduce de forma proporcional al éxito de los ‘adblock’. Y la respuesta por parte de algunos medios y administradores de publicidad es apostar por publicidad menos molesta. Otras webs, sin embargo, han tomado la iniciativa de dar aún más la espalda al lector y optar por soluciones aún menos ortodoxas usando el 100% de su CPU para minar criptomoneda.
Encontramos un código en un blog de Bolsamanía que mina criptomonedas
Todas las páginas web que lleven un control sobre su audiencia, con cuestiones tan sencillas como la cantidad de visitantes, tienen que instalar una cookie en tu ordenador –temporal-. Por eso, la Unión Europea obliga a los portales a servir una alerta en la que se explica esto, y en la que se solicita consentimiento al visitante. En este caso, lo que se sirve es un script para el minado de criptomoneda. No se trata de un archivo almacenado en el PC del visitante –como las cookies-, sino directamente tomar el control del 100% de su CPU para ejecutar operaciones de cálculo en el minado de la criptomoneda. Básicamente, utilizar toda la potencia de tu ordenador para monetizar el portal web.
Bolsamania es, según ellos mismos, el tercer portal entre los medios económicos tras elEconomista y Expansión. Una situación, con 5 millones de usuarios únicos, que han alcanzado tras la agregación de decenas de blogs sobre diversas temáticas como ‘motor’ o incluso ‘estilo de vida’, y por tanto la suma de su tráfico. El portal económico es propiedad de Web Financial Group, que durante este año ha extendido su red comercial apostando por la publicidad programática.
Esta red de blogs independientes, aunque comparten la url principal, ha sido el foco del problema y la principal vulnerabilidad que ha afectado a Bolsamanía. Es en uno de ellos en el que hemos detectado un código de minado de criptomoneda, según revela el código fuente de su página web que podéis ver en la imagen.
Bolsamanía se ha puesto en contacto con ADSLZone, al tiempo de publicar esta noticia y ha aclarado la situación:
«Bolsamanía no está minando, ni se está lucrando con ningún tipo de criptomoneda. Es falso. La razón de la presencia temporal del código de Coinhive en esa página de Bolsamanía, un blog alojado en WordPress, fue una inyección de malware que ya fue resuelta»
Estamos esperando aún más información sobre el ataque, dado que desde la web nos indican que ha sido un hackeo externo del que han sido la principal víctima, según sus primeras indagaciones, para ampliar esta noticia con todos los datos posibles gracias a la colaboración de los responsables de la web afectada. Actualizaremos en las próximas horas con más información.