La web oficial de Movistar España contiene código de minado de criptomonedas, al menos, desde el día de ayer. La primera voz de alarma se dio en la tarde-noche del jueves, en la Comunidad Movistar. "Esta tarde en dos equipos al entrar en la web de Movistar me ha saltado el antivirus porque había código JavaScript malicioso, concretamente código para minar criptomonedas, de Coinhive", escribía el usuario Isoria a las 20:40.

Sin embargo, no ha sido hasta la mañana de este viernes que muchas otras personas se han dado cuenta de lo mismo. De buena mañana, un usuario de Forocoches se preguntaba en un hilo si Movistar.es minaba Monero tras la detección de la aplicación maliciosa JS/CoinMiner.D por parte de su antivirus, NOD32. A partir de ahí, en Twitter y otras redes han comenzado a proliferar los mensajes advirtiendo de la presencia del script de minado.

Movistar.es contenía código de Coinhive para minar la criptodivisa Monero

Así se ha detectado el minado

Parte del código de minado de la moneda digital Monero en la web de Movistar España.

Para comprobar este hecho bastaba con acceder a la web de Movistar España, movistar.es, y ejecutar el inspector de nuestro navegador para visualizar el código. Una búsqueda del término "coin" nos conducía hasta un script perteneciente, efectivamente, a Coinhive, un minero JavaScript diseñado para minar la criptodivisa Monero aprovechando los equipos de los visitantes.

"Monetice su negocio con la potencia de CPU de sus usuarios", es el reclamo de Coinhive.

…