Unos 4.200 sitios en todo el mundo fueron "secuestrados" para minar la criptomoneda Monero. Entre los portales afectados se destacan sitios de organizaciones, universidades y entidades gubernamentales de Estados Unidos e Inglaterra
Todas las webs afectadas, entre las que se encuentran el sitio de las cortes de Estados Unidos o de la ciudad de Manchester, utilizaban un plugin muy popular llamado Browsealoud, que lee el texto de las páginas en voz alta. Es una función que está pensada para personas ciegas o con problemas de visión avanzados.
Los ciberatacantes se infiltraron dentro de este plugin, alteraron su código fuente e inyectaron CoinHive, una herramienta que ejecuta un código Java para minar criptomonedas.
De este modo se logra utilizar los recursos del equipo para generar dinero, sin contar con la autorización del usuario. No es la primera vez que se genera un ataque de este tipo. Es una de las consecuencias de la fiebre de las criptomonedas.
Quienes ingresaron en alguno de los sitios afectados -el listado completo está aquí-, estuvieron minando Monero y, por lo tanto, produciendo ganancias para el grupo involucrado detrás de este ataque.
Esto ocurrió ayer y estuvo vigente durante (entre 03.00 y las 11.45 UTC) varias horas pero ya fue solucionado.
El código de Coinhive usualmente es detectado por los antivirus y otras soluciones de seguridad. A su vez, el minado a través de este sistema concluye una vez que se deja de navegar por la web afectada, con lo cual el dispositivo no queda infectado. El código sólo se ejecuta cuando el sitio está abierto.
El primero en detectar este inconveniente fue el experto en seguridad informática Scott Helme. El especialista recomendó a los programadores utilizar la técnica llamada Integridad de subrecursos (SRI, por sus siglas en inglés) que identifica y bloquea los intentos por inyectar códigos maliciosos en los sitios web.
LEA MÁS:
Criptomonedas y redes de computadoras zombies: así son los nuevos ciberataques
Amor encriptado: estarán juntos "hasta que los bitcoins los separen"
¿Es posible fabricar bitcoins desde tu computadora y ganar dinero?
Últimas Noticias
Las cinco señales para identificar una relación tóxica: “Esta inconsistencia afectiva, que es el refuerzo intermitente, genera ansiedad y enganche”
Comportamientos como la crítica constante o la carga emocional excesiva pueden no identificarse en las primeras etapas y afectar la estabilidad emocional de quienes los experimentan
Debate presidencial del JNE EN VIVO: minuto a minuto de la primera fecha con 11 candidatos, temas, bloques e incidencias previo a las Elecciones 2026
La primera jornada reunirá esta noche a once candidatos en el Centro de Convenciones de Lima. El evento, que inicia a las 20:00 y será transmitido por televisión abierta, marcará el inicio de seis sesiones que buscan garantizar transparencia y equidad en la exposición de propuestas a menos de tres semanas de los comicios generales
Cuando la burocracia frena el bienestar
Se trata de decidir qué tipo de Estado se quiere construir: uno que opere desde la sospecha permanente o uno que funcione con reglas claras, tecnología y confianza verificable
Said Palao comparte momento familiar con Alejandra Baigorria en medio de crisis tras ampay en Argentina
La pareja se encuentra en un periodo de distanciamiento, pero una reciente publicación reavivó las reacciones sobre una posible reanudación de su relación
La Justicia confirma que Airbnb tendrá que pagar la multa de 64 millones de euros impuesta por Consumo por infracciones en sus anuncios
El ministro firmó esta sanción a Airbnb por anunciar viviendas sin licencia de uso turístico, por ofrecer una licencia incorrecta, o por incurrir en publicidad engañosa al no ofrecer información veraz sobre la naturaleza jurídica de los anfitriones
