Unos 4.200 sitios en todo el mundo fueron "secuestrados" para minar la criptomoneda Monero. Entre los portales afectados se destacan sitios de organizaciones, universidades y entidades gubernamentales de Estados Unidos e Inglaterra
Todas las webs afectadas, entre las que se encuentran el sitio de las cortes de Estados Unidos o de la ciudad de Manchester, utilizaban un plugin muy popular llamado Browsealoud, que lee el texto de las páginas en voz alta. Es una función que está pensada para personas ciegas o con problemas de visión avanzados.
Los ciberatacantes se infiltraron dentro de este plugin, alteraron su código fuente e inyectaron CoinHive, una herramienta que ejecuta un código Java para minar criptomonedas.
De este modo se logra utilizar los recursos del equipo para generar dinero, sin contar con la autorización del usuario. No es la primera vez que se genera un ataque de este tipo. Es una de las consecuencias de la fiebre de las criptomonedas.
Quienes ingresaron en alguno de los sitios afectados -el listado completo está aquí-, estuvieron minando Monero y, por lo tanto, produciendo ganancias para el grupo involucrado detrás de este ataque.
Esto ocurrió ayer y estuvo vigente durante (entre 03.00 y las 11.45 UTC) varias horas pero ya fue solucionado.
El código de Coinhive usualmente es detectado por los antivirus y otras soluciones de seguridad. A su vez, el minado a través de este sistema concluye una vez que se deja de navegar por la web afectada, con lo cual el dispositivo no queda infectado. El código sólo se ejecuta cuando el sitio está abierto.
El primero en detectar este inconveniente fue el experto en seguridad informática Scott Helme. El especialista recomendó a los programadores utilizar la técnica llamada Integridad de subrecursos (SRI, por sus siglas en inglés) que identifica y bloquea los intentos por inyectar códigos maliciosos en los sitios web.
LEA MÁS:
Criptomonedas y redes de computadoras zombies: así son los nuevos ciberataques
Amor encriptado: estarán juntos "hasta que los bitcoins los separen"
¿Es posible fabricar bitcoins desde tu computadora y ganar dinero?
Últimas Noticias
Universitario vs Regatas Lima EN VIVO HOY: punto a punto del partido por cuartos de final vuelta de Liga Peruana de Vóley 2026
El Polideportivo de Villa El Salvador se alista para un duelo de fuste que podría definir el segundo boleto a semifinales de la temporada. El sexteto de Horacio Bastit debe imponer condiciones para forzar un tercer juego luego de la derrota en la ida
Pumas vs América EN VIVO: las Águilas buscarán igualar en unidades a los universitarios en el Clásico Capitalino
Sigue el minuto a minuto del Clásico Capitalino en la Jornada 12 de la Liga MX en directo desde el Estadio Olímpico Universitario
Arroz frito chino: receta paso a paso para preparar el clásico oriental en casa
La receta tradicional que une influencias chinas y mexicanas conquista en cada reunión familiar y se adapta a lo que hay en casa
Alianza Lima vs Juan Pablo II 2-0: goles y resumen del triunfo ‘blanquiazul’ por Torneo Apertura de la Liga 1 2026
Con doblete de Eryc Castillo, el equipo de Pablo Guede logró nueva victoria que le permite seguir líder del campeonato junto a Los Chankas. Su próximo rival será Universitario en el Monumental de Ate
Sultanes Femenil hace historia y consigue su primer campeonato en la Serie de la Reina 2026
Tras una serie en la que las de Monterrey dominaron, las campeonas de la Liga Mexicana de Softbol vencen a Diablos con un imponente 12-1 en el Harp Helú
