La web oficial de Movistar España contiene código de minado de criptomonedas, al menos, desde el día de ayer. La primera voz de alarma se dio en la tarde-noche del jueves, en la Comunidad Movistar. «Esta tarde en dos equipos al entrar en la web de Movistar me ha saltado el antivirus porque había código JavaScript malicioso, concretamente código para minar criptomonedas, de Coinhive«, escribía el usuario Isoria a las 20:40.
Sin embargo, no ha sido hasta la mañana de este viernes que muchos otros usuarios se han dado cuenta de lo mismo. De buena mañana, un usuario de Forocoches se preguntaba en un hilo si Movistar.es minaba Monero tras una detección por parte antivirus NOD32 de la aplicación maliciosa JS/CoinMiner.D. A partir de ahí, en Twitter y otras redes han comenzado a proliferar los mensajes advirtiendo de la presencia del script de minado.
Así se ha detectado el minado
Para comprobar este hecho bastaba con acceder a la web de Movistar España, movistar.es, y ejecutar el inspector de nuestro navegador para visualizar el código. Una búsqueda del término «coin» nos conducía hasta un script perteneciente, efectivamente, a Coinhive, un minero JavaScript diseñado para minar la criptodivisa Monero aprovechando los equipos de los visitantes.
«Monetice su negocio con la potencia de CPU de sus usuarios», es el reclamo de Coinhive.
Otros usuarios, como comentábamos antes, se percataron del minado de la web de la compañía telefónica española gracias a las advertencias que les lanzaron sus antivirus. En el caso del usuario de Forocoches fue NOD32, pero en Twitter hemos podido ver que otros como Kaspersky o Avast también detectaron el minado en la web de Movistar.
Asimismo, extensiones de navegador antiminado como MinerBlock, disponible para Chrome, también bloquearon el código como nosotros mismos pudimos comprobar.
Movistar España anuncia que ha sido eliminado
Desde Genbeta nos hemos puesto en contacto con Movistar España para interesarnos sobre el asunto y, de momento, únicamente nos han confirmado la eliminación del código de minado. Actualizaremos la información a medida que conozcamos más detalles.
En desarrollo…
En Genbeta | Cómo saber si tu PC está infectado con un bitcoin miner y cómo eliminarlo
También te recomendamos
Tu foto favorita puede ser dos veces mejor
Cuando hasta conectarse al WiFi de Starbucks es un riesgo de que te usen para minar critpomonedas
Cómo saber si tu PC está infectado con un bitcoin miner y cómo eliminarlo
–
La noticia
Detectado código de minado de criptomonedas en la web de Movistar España, aunque ya ha sido eliminado
fue publicada originalmente en
Genbeta
por
Toni Castillo
.