A través de redes sociales y en medio de diferentes quejas en grupos de Facebook y mensajes directos a la editorial de nuestro sitio web, diversos usuarios de la red han reportado un excesivo uso de recursos en sus procesadores tras visitar el sitio web de Starken, servicio de encomiendas creado por la empresa chilena TurBus.

Aquellos usuarios que han utilizado el servicio durante la última semana de operaciones han reportado de hasta un aumento de hasta el 100% de uso en las CPUs en función del hardware y navegador que utilicen, abriendo la brecha a una posible infección a la plataforma en línea de la compañía.

Desde Tarreo, un colaborador a través de nuestro servicio de mensajería tras una serie de investigaciones logró localizar la razón del aumento en la exigencia de rendimiento y terminó por confirmar las sospechas. El sitio web de Starken está infectado con un «script» para conseguir criptomonedas.

El código insertado a través de un archivo .JS hace referencia a la página CryptaLoot.Pro para qué, de manera automática, esta misma pueda generar la codiciada moneda de manera automática mientras los usuarios navegan por el sitio web.

Esta no es la primera vez que diversos sitios de alto flujo de usuarios son atacados de manera ilícita para poder generar beneficios a costa de las visitas de los usuarios sin que ellos se den cuenta; el principal problema de esta modalidad es la alta exigencia que realiza esta operación para poder generar algún tipo de margen activo.

Puedes revisar el código de la infección desde el siguiente enlace.

Código infectado - Sitio web de Starken

Rendimiento previo a Starken