El nombre lo dice todo: WannaMine. Panda, una empresa de ciberseguridad con sede en Bilbao, España, escribió a principios de febrero que "una nueva variante de malware se ha apoderado de las computadoras en todo el mundo, secuestrándolas para extraer una criptomoneda llamada Monero".
El virus recuerda a WannaCry, un gusano que barrió el mundo en mayo de 2017, encriptando los datos de los sistemas infectados y exigiendo pagos de rescate de bitcoin para descifrarlos. Pero WannaMine adopta un enfoque diferente para exprimir la criptomoneda de sus víctimas: utiliza la potencia de procesamiento de sus máquinas para ejecutar un algoritmo llamado CryptoNight una y otra vez, con la esperanza de encontrar un hash que cumpla con ciertos criterios antes que cualquier otro minero. Cuando eso sucede, se extrae un nuevo bloque, creando un trozo de monero nuevo, con un valor de aproximadamente $ 1, 500 en el momento de la escritura, y depositando la ganancia inesperada en la billetera del atacante.
Las posibilidades de que cualquier minero determinado encuentre primero el siguiente bloque y reciba la recompensa es pequeña, pero infecta suficientes CPU y puede hackear un flujo de ingresos decente. Dado que la víctima paga las facturas de electricidad y proporciona el hardware, los costos para el atacante son insignificantes. (Véase también, ¿Cómo funciona la minería de Bitcoin? )
"Una prueba de concepto"
El 11 de febrero, se descubrió un ataque similar pero bastante más espectacular. Los investigadores de ciberseguridad Scott Helme e Ian Thornton-Trump (phat_hobbit) notaron que los sitios del Servicio Nacional de Salud del Reino Unido a los tribunales de los Estados Unidos estaban secuestrando los navegadores de los visitantes para extraer monero.
Ummm, entonces sí, esto es * malo *. Acabo de hacer que @phat_hobbit señale que @ICOnews tiene un cryptominer instalado en su sitio… pic.twitter.com/xQhspR7A2f
- Scott Helme (@Scott_Helme) 11 de febrero de 2018
El culpable era un complemento de texto a voz popular entre los gobiernos anglófonos llamado Browsealoud, que había sido infectado con Coinhive, un minero monero en el navegador que no es necesariamente malware per se: sus proveedores lo presentan como una forma legítima de monetizar el tráfico, pero pregunte a sus usuarios muy pocas preguntas, según Motherboard.
Hasta ahora, así que 2018. Pero algo está mal. Los atacantes no hicieron nada: alrededor de $ 24, que ni siquiera se pagaron, dijo Coinhive a Motherboard. Y como Helme señaló, el ataque podría haber sido mucho peor: "Los atacantes tenían una inyección de script arbitraria en miles de sitios, incluidos muchos sitios web del NHS aquí en Inglaterra". Podrían haber robado cargas de datos personales extremadamente valiosos. Pero no lo hicieron.
Además, dado su método de ataque elegido, los atacantes deberían haber elegido objetivos de mayor tráfico, menos escrutinio y de menor seguridad: los sitios de pornografía son populares entre los criptomineros porque cumplen con estos criterios.
Parece que el objetivo de los secuestradores no era ganar dinero. Tal vez, como dijo Matt Burgess de Wired UK, parafraseando al analista de Malwarebytes Chris Boyd, estaban "creando una prueba de concepto".
Crypto interrumpe el modelo de anuncios?
Qué concepto podría ser, Boyd no especificó. "Veamos qué tipo de locura se puede hacer con estos guiones", se imaginó a los hackers diciendo.
Pero Lucas Nuzzi, analista senior de Digital Asset Research, tiene una idea. "Los mineros basados en navegador como Coinhive son la mejor implementación de PoW útil que existe", tuiteó. "Por primera vez en la historia de Internet, los sitios web tienen una forma de monetizar el contenido sin tener que bombardear a los usuarios con anuncios".
El potencial no se limita a los modelos basados en anuncios, tampoco:
2 \ Estos mineros pueden implementarse con menos de 20 líneas de código. Wikipedia no necesitaría pedir donaciones si implementaran un minero basado en navegador.
- Lucas Nuzzi (@LucasNuzzi) 15 de febrero de 2018
La minería del navegador tiene el potencial de alterar los modelos de monetización actuales para los proveedores de contenido web. Los anuncios de Internet, que son molestos, a menudo llevan código malicioso y son compatibles con una industria de corretaje de datos que compromete la privacidad y seguridad de los usuarios, podrían ser relegados a un rol de soporte. Las donaciones, que, a juzgar por el tenor de las súplicas de Wikipedia, no son suficientes, también podrían perder importancia. (Consulte también, Blockchain podría convertirlo, no Equifax, en el propietario de sus datos ) .
Desafortunadamente, continúa Nuzzi, los piratas informáticos superan a los sitios de buena reputación, lo que vincula la minería de navegadores con malware en la imaginación del público y "aplasta la esperanza de adopción por sitios web de buena reputación como Wikipedia".
Salon da el paso
Quizás, pero al menos un sitio acreditado, si tiene dificultades, ha dado el paso. Salon se asoció con Coinhive, y el 11 de febrero, el día de la debacle de Browsealoud, comenzó a preguntar a los visitantes que usan bloqueadores de anuncios si les gustaría "bloquear anuncios al permitir que Salon use su poder de cómputo no utilizado". La página de preguntas frecuentes explica que esto significa minero monero, aunque no menciona a su socio ahora infame por su nombre. (Consulte también, Salon quiere usar su computadora para minería de criptomonedas ) .
Para evaluar la experiencia del usuario, activé un par de bloqueadores de anuncios, visité Salon y acepté "suprimir los anuncios". No funcionó. La página de inicio se volvió semi opaca y no se podía hacer clic, como a veces sucede cuando un bloqueador de anuncios oculta una ventana emergente obligatoria (tener un bloqueador de anuncios es un requisito previo necesario para optar por el criptominer). Después de algunos retoques, del tipo que me habría llevado a buscar en otro lugar en circunstancias normales, estaba minando monero a cambio de cortar comentarios liberales.
No vi ningún anuncio, pero por supuesto estaba ejecutando bloqueadores de anuncios. La página recarga constantemente ciertos elementos, lo que hace que el texto se salte cada pocos segundos. Fue dificil de leer. Un poco sospechoso, los contadores de mis bloqueadores de anuncios marcaban hasta 11 y 29, indicando solicitudes bloqueadas, con cada recarga.
Indudablemente estaba minando. Antes de visitar la página, el monitor de actividad de mi Macbook no mostraba ninguna aplicación que utilizara más del 10% de la CPU. Durante mi visita, Chrome Helper osciló entre el 50% más o menos hasta, en un momento, el 320%. El impacto energético de Chrome también aumentó a tres dígitos; el promedio de 12 horas es 46.
Un correo electrónico a la firma de relaciones públicas de Salón preguntando sobre la experiencia de la tienda con la minería del navegador no recibió una respuesta inmediata. Este artículo se actualizará para reflejar las respuestas de Salon.
¿Puede funcionar la minería del navegador?
Mi breve encuentro con la minería del navegador reveló el tipo de hipo que son típicos de las versiones beta. Pero el consumo de energía es un obstáculo que las mejoras menores no resolverán. Los mineros de Bitcoin están acudiendo en masa a Quebec porque la electricidad es barata. Los secuestradores están minando utilizando los navegadores de los visitantes por la misma razón. Si bien es difícil estimar el impacto monetario de la minería en nombre de Salon, el aumento en el consumo de electricidad fue obvio. Si una parte importante de la web adoptara la minería del navegador, el uso de Internet podría ser costoso.
Lo mismo ocurre con el uso de hardware. WannaMine presentó un problema de este tipo porque, como lo expresó Panda, "la forma en que trata de aprovechar al máximo el procesador y la RAM coloca a la computadora bajo una gran tensión". A menos que los sitios limiten las demandas que hacen en las computadoras de los visitantes, los procesos se ralentizarán y el hardware se desgastará considerablemente más rápido.
Nuzzi no descarta estos problemas. "Si la minería basada en navegador se convierte en algo, definitivamente habrá abuso en lo que respecta al número de hilos de minería que consume el sitio web", dijo por correo electrónico. Por otro lado, "al igual que los anuncios, habrá formas de bloquear esa criptomoneda, por lo que los sitios web deben determinar cuál debe ser el equilibrio justo, de lo contrario, los usuarios dejarán de visitar el sitio web o bloquearán al minero".
En cuanto al uso de electricidad, la función hash de monero, CryptoNight, tiene un toque más ligero que, digamos, el SHA-256 de bitcoin. La minería de Monero "no es un gran problema para los usuarios de computadoras portátiles", dice Nuzzi, pero "ciertamente frena algunos de los casos de uso para teléfonos inteligentes" con su capacidad de batería más limitada.
Luego existe el riesgo de que la carrera armamentista de la tasa de hash, que ha hecho que la extracción de CPU e incluso GPU de bitcoin y litecoin no sea rentable, detendrá el impulso de la minería del navegador. La razón por la que Coinhive y WannaMine usan monero es porque es una de las únicas criptomonedas que se pueden extraer de manera rentable usando una CPU. Dados los incentivos económicos correctos, ¿no podría Monero también ser víctima de los ASIC, hardware especializado diseñado exclusivamente para ejecutar funciones hash lo más rápido posible?
Nuzzi no lo cree así. Él llama a CryptoNight "brillantemente diseñado", y agrega que "permite que Monero se extraiga utilizando una variedad de dispositivos, incluidos los teléfonos inteligentes, ya que la mayoría de ellos tienen al menos 2 GB de RAM, mientras que solo se necesitan 2 MB para iniciar una instancia de CryptoNight. Relativo Scrypt (algoritmo de consenso de Litecoin), CryptoNight es mucho más resistente a la integración de circuitos, lo que permite construir ASIC ".
Los desarrolladores de Monero también han prometido cambiar el algoritmo si se desarrolla un ASIC. "Los fabricantes como Bitmain nunca asignarían el presupuesto de I + D para desarrollar un ASIC Monero dado este riesgo", dice Nuzzi. (Véase también, Bitcoin vs. Litecoin: ¿Cuál es la diferencia? )
Desde hace mucho tiempo
Si la criptominería desplaza a los anuncios como la forma principal de monetizar el contenido en línea, sería el cumplimiento de una de las primeras promesas de la criptomoneda.
El argumento de que los micropagos de bitcoin a los sitios podrían alterar el modelo actual fue víctima del aumento de las tarifas de transacción, pero se han realizado otros intentos utilizando otros tokens, como el token de atención básica del navegador Brave que bloquea anuncios. Pero siempre que financiar una billetera y compensar los sitios cuyos anuncios bloqueas sigan siendo opcionales, como lo es en Brave, es poco probable que el modelo proporcione a los sitios los ingresos que necesitan. (Valiente, debería decirse, imagina un lugar para los anunciantes en su plataforma).
No hay garantía de que la minería del navegador se imponga, o que el efecto sobre el equipo de los usuarios y las facturas de electricidad no sea un factor decisivo. Sin embargo, existe la posibilidad de que los anuncios molestos, intrusivos y ocasionalmente dañinos, o los programas que usa para bloquearlos, estén desapareciendo.