Un software para minar de criptomonedas se descubrió en la Apple Mac Store. Se mantenía escondido en una aplicación de calendario con cientos de miles de descargas.
Usuarios del software para macOS, desarrollado por una compañía llamada Qbix, expresaron su frustración cuando la velocidad de sus computadoras se cayó luego de usar el programa, llamado “Calendar 2”.
Así, analistas descubrieron que la aplicación se había saltado los procedimientos internos de seguridad de Apple y fue diseñada para extraer una criptomoneda conocida como Monero. La opción de criptominería no parece haber sido completamente maliciosa y fue claramente anunciada a los usuarios como una forma de acceder a contenido premium sin costo.
Sin embargo, surgieron quejas de que el proceso –anunciado como no intrusivo– se ejecutaba sin permiso, lo que provocaba que el uso de la unidad central de procesamiento (CPU) aumentara sin previo aviso. El fundador de Qbix, Gregory Magarshak, dijo a Ars Technica que la aplicación, ahora retirada de la Mac App Store oficial, había sufrido dos problemas de seguridad distintos que la hacían usar más potencia de cálculo de la prevista.
LEE TAMBIÉN: SEP, UNAM y la Liga MX, fueron intervenidas para generar dinero con un código malicioso
Magarshak dijo: “Hemos decidido eliminar al minero en la aplicación. La próxima versión eliminará la opción de obtener funciones gratuitas a través de la minería”. Señaló que el despliegue tuvo una serie de errores y negó querer extraer la criptografía sin preguntar.
“En última instancia, aunque técnicamente podríamos haber remediado la situación y continuar beneficiándonos de los grandes ingresos que genera un minero, tomamos lo anterior como una señal de que deberíamos salir del negocio de la minería”, agregó.
Apple no respondió a una solicitud de comentarios. Qbix dijo que actualmente está trabajando en una actualización de software que solucione los errores. En su sitio, dice que la aplicación tiene 757,714 usuarios, aunque ese número contiene a todas las personas desde la primera versión. La compañía afirma que, en total, la aplicación se ha utilizado 93 millones de veces.
Algunos desarrolladores están comenzando a ver a los mineros de criptomonedas como una forma de eludir la publicidad tradicional, permitiendo que los usuarios intercambien la potencia de la CPU por servicios gratuitos. El año pasado, el servicio de intercambio de archivos de Pirate Bay sufrió una reacción violenta después de instalar un software de minería llamado “CoinHive” sin el permiso de los visitantes.
LEE TAMBIÉN: México explora el potencial del “oro virtual”
El minero en el software Calendar 2 era “xmr-stak”, de acuerdo con un análisis técnico publicado a principios de esta semana por el investigador Patrick Wardle. “¿Recuerdas cuando Apple insinuó fuertemente que los Macs no tienen virus?”, escribió.
En una página de seguridad de Apple, el gigante tecnológico estadounidense afirma que sus aplicaciones “pueden facilitar la transmisión de monedas virtuales aprobadas”, pero solo si cumplen con todas las leyes estatales y federales. No proporciona reglas sobre paquetes de cripto-minería.
El aumento en el software de minería de criptomonedas coincidió con el reciente aumento de precios de Bitcoin. Sin embargo, a pesar de los supuestos vínculos con la ciberdelincuencia, los expertos advierten que la práctica no siempre es una práctica peligrosa”.
“Los mineros de monedas no son intrínsecamente maliciosos”, escribió el martes el equipo de investigación de Windows Defender de Microsoft en una publicación de blog. Pero agregó que los mineros troyanizados ahora están “evolucionando para convertirse en la herramienta de monetización preferida por los ciberdelincuentes”. En muchos casos, un potente software antivirus localizará a un minero antes de que se ejecute.
—
Publicado en cooperación con Newsweek / Published in cooperation with Newsweek
