Unos 4.200 sitios en todo el mundo fueron "secuestrados" para minar la criptomoneda Monero. Entre los portales afectados se destacan sitios de organizaciones, universidades y entidades gubernamentales de Estados Unidos e Inglaterra
Todas las webs afectadas, entre las que se encuentran el sitio de las cortes de Estados Unidos o de la ciudad de Manchester, utilizaban un plugin muy popular llamado Browsealoud, que lee el texto de las páginas en voz alta. Es una función que está pensada para personas ciegas o con problemas de visión avanzados.
Los ciberatacantes se infiltraron dentro de este plugin, alteraron su código fuente e inyectaron CoinHive, una herramienta que ejecuta un código Java para minar criptomonedas.
De este modo se logra utilizar los recursos del equipo para generar dinero, sin contar con la autorización del usuario. No es la primera vez que se genera un ataque de este tipo. Es una de las consecuencias de la fiebre de las criptomonedas.
Quienes ingresaron en alguno de los sitios afectados -el listado completo está aquí-, estuvieron minando Monero y, por lo tanto, produciendo ganancias para el grupo involucrado detrás de este ataque.
Esto ocurrió ayer y estuvo vigente durante (entre 03.00 y las 11.45 UTC) varias horas pero ya fue solucionado.
El código de Coinhive usualmente es detectado por los antivirus y otras soluciones de seguridad. A su vez, el minado a través de este sistema concluye una vez que se deja de navegar por la web afectada, con lo cual el dispositivo no queda infectado. El código sólo se ejecuta cuando el sitio está abierto.
El primero en detectar este inconveniente fue el experto en seguridad informática Scott Helme. El especialista recomendó a los programadores utilizar la técnica llamada Integridad de subrecursos (SRI, por sus siglas en inglés) que identifica y bloquea los intentos por inyectar códigos maliciosos en los sitios web.
LEA MÁS:
Criptomonedas y redes de computadoras zombies: así son los nuevos ciberataques
Amor encriptado: estarán juntos "hasta que los bitcoins los separen"
¿Es posible fabricar bitcoins desde tu computadora y ganar dinero?
Últimas Noticias
‘Mande quien mande’ revela las primeras imágenes oficiales de Laura Huarcayo como su nueva conductora
El programa del mediodía Mande quien mande difundió las primeras fotografías oficiales de Laura Huarcayo como nueva conductora de su temporada de verano, marcando su retorno a América Televisión y a la franja horaria donde inició su carrera televisiva
Conductora resultó lesionada luego de que cayera en su vehículo desde el tercer piso de un parqueadero en Manizales
Equipos de rescate y entidades oficiales respondieron al accidente ocurrido en el sector de la Nueva EPS, realizando acciones coordinadas para auxiliar a la persona afectada
Tres narcocampamentos desmantelados y nueve detenidos: el saldo de los operativos hechos por autoridades en Michoacán
En las acciones también se aseguraron armas, drogas y munición, entre otros objetos ilegales
Gasolina a $12.000 por galón: esta es la promesa con la que Daniel Quintero reaparece y sacude la campaña
El anuncio se dio en medio de la discusión nacional por los combustibles y el cierre del déficit del Fondo de Estabilización, un contexto que amplificó el impacto de la propuesta del exalcalde
Mariana Zapata afirmó en ‘La Casa de los Famosos Colombia’ que tuvo una relación con jugador de la selección Colombia: estaría casado
La empresaria destapó durante una charla con otros participantes del ‘reality show’ cómo surgió su vínculo con el jugador, los viajes que hizo entre Colombia y Argentina para verlo, y cómo se produjo la ruptura
