Más que un fallo de seguridad, The Pirate Bay ha hecho del minado de divisas virtuales una práctica recurrente.
The Pirate Bay ha comenzado a notificar a sus usuarios que al ingresar al sitio estarán otorgando permiso para que su CPU sea utilizado para minar criptomonedas, esto después de que la página nuevamente fuera atrapada utilizando sus clientes para extraer Monero sin su conocimiento o consentimiento.
Investigadores especialistas en pruebas de penetración mencionan que un usuario de The Pirate Bay publicó en junio pasado que había descubierto que el sitio de descarga utilizaba un minero de criptomoneda en línea recientemente desarrollado llamado Crypto-Loot. En septiembre de 2017, los encargados de The Pirate Bay fueron atrapados usando Coinhive.
Los expertos en pruebas de penetración sugieren que The Pirate Bay cambió de minero debido a la menor tasa de comisión de Crypto-Loot, de 12%, a diferencia del 30% que debían disponer para Coinhive.
Desde que esto fue revelado, ya no se pudo encontrar un minero activo en The Pirate Bay, pero el 5 de julio la compañía emitió este anuncio de responsabilidad en su sitio:
Al ingresar a The Pirate Bay, usted acepta que se extraiga XMR usando su CPU. Si no está de acuerdo, salga ahora o instale un adBlocker.
Acorde a expertos en pruebas de penetración del Instituto Internacional de Seguridad Cibernética, sitios como The Pirate Bay necesitan ingresos para mantenerse en funcionamiento, y las formas tradicionales de publicidad en línea pueden no ser suficientes. Además, la única manera ética de extraer criptomonedas en su sitio sin infligir con la seguridad informática es informar a los visitantes por adelantado y ofrecerles una opción de exclusión voluntaria.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad