La web de Movistar usaba tu ordenador para minar criptomonedas

Un código malicioso utiliza a los visitantes de la web de Movistar para minar Monero sin su permiso

Por ,

Si alguna vez has visitado la web de Movistar ya puedes considerarte minero de criptomonedas. Aunque todavía no sepas muy bien de que va eso de Bitcoin y demás palabrajas. Y es que dentro del código HTML de la página de Movistar se esconde el código JavaScript “CoinHive“.

¿Cuánto dinero han recaudado con el chantaje ransomware WannaCry?

Esto es una herramienta que utiliza la potencia y conexión a internet de los ordenadores que acceder a esa web concreta para minar ciberdivisas de forma secreta al usuario. En este caso no eran Bitcoins sino Monero, pero da igual, el abuso es el mismo. Y el consumo de recursos sin conocimiento ni beneficio del usuario también.

Esta situación irregular ha sido descubierta por este usuario de Forocoches que lo ha reportado inmediatamente en el foro. Lo que no se sabe todavía es si se trata de una infección externa o si es algo conocido por la propia Movistar. La responsabilidad en cualquier caso sí es de Movistar ya que la herramienta de minado está insertada en su web.

Movistar nos ha confirmado que este código se subió a la web en producción debido a un error: “Para evitar que terceros incluyan este tipo de códigos en nuestros sites realizamos pruebas de pre-producción. En este caso, por error, se subió a producción sin haber eliminado previamente este tipo de código. En cuanto hemos sido conscientes del error se corrigió inmediatamente”.

Una mala noticia para cerrar el año del Wannacry.

Compartir en:

10 respuestas a “La web de Movistar usaba tu ordenador para minar criptomonedas”

  1. Becarios dice:

    La responsabilidad en cualquier caso “si” es de Movistar ya que la herramienta de minado está insertada en su web.

    Vaya redactores, que se comen las tildes….

  2. Lorena dice:

    Son insaciables.

  3. inflames dice:

    trabajo en una TI, ya puedo asegurar que el un proveedor de 3ros quien le ha hecho la 13/14 a telefónica con una inyección de dependencias a traves de un producto que le colo, proveniente a su vez de otro subproducto..que conste que no trabajo en telefonica ni tengo relación, pero no es la primera vez, que ocurre esto ni tengo que lidiar con estas cosas.

    solo hay que ver la cantidad de dominios que salen en la consola.

  4. Neosurfer dice:

    Por favor dejemos de decir por todo “reportar” para referirnos a informar

  5. perro matasapos dice:

    Cagada de Indra (¿o no tan cagada?)

  6. ¿Chema, k ase? ¿De vacaciones de navidad o qué? Trabaja, killo…
    Luego nos pretenden subir, otra vez, el precio del servicio. Y nos hacen ésto… De chiste

  7. josep333 dice:

    Si, claro… por error.
    Y voy yo y me lo creo.
    Lo que creo es que si no les pillan, seguirían usando nuestras máquinas de forma TOTALMENTE ILEGAL en su beneficio propio.
    Pero claro… todo es por error. Hasta que te descubren.
    Entonces quitan el código y “aquí no ha pasado nada”, a excepción de que han usado TU MÁQUINA PARA LUCRARSE SIN SU CONSENTIMIENTO.
    Y… ahí tienes una de las razones por las que los navegadores, sin venir a cuento, empiezan a consumir ingentes recursos del sistema de una forma “bastante extraña”. PUES AHORA YA NO ES TAN EXTRANA !!!.

  8. mario velazquez dice:

    Gracias al bitcoin y las cripto-monedas se puede ser libre financieramente! preguntenmelo a mi! ahora estoy ahorrando y esperando a que el bitcoin llegue a costar 1 millon de dolares y si este se devalua no es desventaja mas bien yo lo veo como una oportunidad de adquirir mas y mas baratos si deseas aprender de la manera en que yo lo hice visita esta pagina aquí http://bit.ly/2BVQlTG

  9. Ramon dice:

    Madre 1 clientes miles; hijos de

  10. Manoli dice:

    Afortunadamente ya dejo Movistafa, atajo de ladrones

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Últimos vídeos