La web de Movistar usa los ordenadores de los visitantes para minar criptomonedas

En la web de la compañía se podía encontrar un código utilizado para sacar provecho de los visitantes sin que estos se dieran cuenta.

La web de Movistar usa los ordenadores de los visitantes para minar criptomonedas

Varios usuarios han encontrado en la web de Movistar una de las técnicas que más común parece haberse vuelto en los últimos tiempos: minar criptomonedas haciendo uso de los ordenadores de los visitantes de un sitio web sin que estos se den cuenta. Ya lo hemos visto hace poco en algunas redes Wi-Fi independientes de negocios como Starbucks o, más recientemente, una variante parecida introducida por ciberdelincuentes en el Messenger de Facebook, pero hasta el momento, de confirmarse, el de Movistar sería el caso más flagrante por parte de una gran empresa que quiere sacar provecho de manera no autorizada.

Ver imagen en Twitter
Ver imagen en Twitter

 ¿Se ha estado beneficiando, entonces, Movistar?

Lo cierto es que no podemos saberlo, por el momento. A pesar de que la presencia del script dedicado a minar monedas parece clara, lo que no se conoce aún es el origen del mismo. Si bien es verdad que podría haber sido la propia Movistar la que, de manera totalmente consciente, haya insertado de manera deliberada dicho método para aprovechar las visitas a su web, podría también no haber sido así.

Los casos de ataques por ciberdelincuentes y expertos informáticos que penetran en sistemas de otras empresas para modificar el código y sacar así beneficio propio son algo muy común hoy por hoy, por lo que quizá este sea un caso más de tantos. La fiebre de las criptomenadas ha llevado a agudizar el ingenio, creando situaciones que rara vez se dejaban ver en el pasado, y la de minar criptomonedas haciendo uso de páginas web muy visitadas es una de ellas.

Actualización 29 de diciembre, 11:40: La compañía ha explicado a Hipertextual que son conscientes del problema, confirmando que la eliminación del script ha sido realizada de la manera más rápida posible. Por el momento no conoce más información acerca de cuál es el origen del mismo, pero este artículo se irá actualizando tan pronto se conozcan más datos al respecto.

Actualización 29 de diciembre, 13:25: Movistar acaba de confirmar que el origen de este script no procedía de ningún ataque informático, sino de una versión de prueba que la propia compañía había realizado anteriormente para evitar, precisamente, que terceros puedan llevar a cabo estas acciones. Afirman que la versión de preproducción con el script «por error, se subió a producción sin haber eliminado previamente este tipo de código».

Tags from the story
Written By
More from jcec

Todos los cursos de Google con certificación gratuita

Marketing Digital, Comercio Electrónico, Desarrollo de Apps, Emprendimiento, Productividad Personal, y mucho,...
Read More

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Share This