Unos 4.200 sitios web en todo el mundo fueron “secuestrados” para minar la criptomoneda Monero. Entre los portales afectados se destacan sitios de organizaciones, universidades y entidades gubernamentales de Estados Unidos e Inglaterra.
Todas las webs afectadas, entre las que se encuentran el sitio de las cortes de Estados Unidos o de la ciudad de Manchester, utilizaban un plugin muy popular llamado Browsealoud, que lee el texto de las páginas en voz alta. Es una función que está pensada para personas ciegas o con problemas de visión avanzados.
Los ciberatacantes se infiltraron dentro de este plugin, alteraron su código fuente e inyectaron CoinHive, una herramienta que ejecuta un código Java para minar criptomonedas.
De este modo se logra utilizar los recursos del equipo para generar dinero, sin contar con la autorización del usuario. Es una de las consecuencias de la fiebre de las criptomonedas.
Quienes ingresaron en alguno de los sitios afectados estuvieron minando Monero y, por lo tanto, produciendo ganancias para el grupo involucrado detrás de este ataque. El ilícito informático ocurrió ayer y estuvo vigente durante varias horas
El código de Coinhive usualmente es detectado por los antivirus y otras soluciones de seguridad. A su vez, el minado a través de este sistema concluye una vez que se deja de navegar por la web afectada, con lo cual el dispositivo no queda infectado. El código sólo se ejecuta cuando el sitio está abierto.
El primero en detectar este inconveniente fue el experto en seguridad informática Scott Helme. El especialista recomendó a los programadores utilizar la técnica llamada Integridad de subrecursos (SRI, por sus siglas en inglés) que identifica y bloquea los intentos por inyectar códigos maliciosos en los sitios web. (Agencias)
| Portada de HOY |
|
| 1 Dólar: | 6.96 Bs. |
| 1 Euro: | 8.38 Bs. |
| 1 UFV: | 2.24446 Bs. |
