Unos 4.200 sitios en todo el mundo fueron "secuestrados" para minar la criptomoneda Monero. Entre los portales afectados se destacan sitios de organizaciones, universidades y entidades gubernamentales de Estados Unidos e Inglaterra
Todas las webs afectadas, entre las que se encuentran el sitio de las cortes de Estados Unidos o de la ciudad de Manchester, utilizaban un plugin muy popular llamado Browsealoud, que lee el texto de las páginas en voz alta. Es una función que está pensada para personas ciegas o con problemas de visión avanzados.
PUBLICIDAD
Los ciberatacantes se infiltraron dentro de este plugin, alteraron su código fuente e inyectaron CoinHive, una herramienta que ejecuta un código Java para minar criptomonedas.
De este modo se logra utilizar los recursos del equipo para generar dinero, sin contar con la autorización del usuario. No es la primera vez que se genera un ataque de este tipo. Es una de las consecuencias de la fiebre de las criptomonedas.
PUBLICIDAD
Quienes ingresaron en alguno de los sitios afectados -el listado completo está aquí-, estuvieron minando Monero y, por lo tanto, produciendo ganancias para el grupo involucrado detrás de este ataque.
Esto ocurrió ayer y estuvo vigente durante (entre 03.00 y las 11.45 UTC) varias horas pero ya fue solucionado.
El código de Coinhive usualmente es detectado por los antivirus y otras soluciones de seguridad. A su vez, el minado a través de este sistema concluye una vez que se deja de navegar por la web afectada, con lo cual el dispositivo no queda infectado. El código sólo se ejecuta cuando el sitio está abierto.
PUBLICIDAD
El primero en detectar este inconveniente fue el experto en seguridad informática Scott Helme. El especialista recomendó a los programadores utilizar la técnica llamada Integridad de subrecursos (SRI, por sus siglas en inglés) que identifica y bloquea los intentos por inyectar códigos maliciosos en los sitios web.
LEA MÁS:
Criptomonedas y redes de computadoras zombies: así son los nuevos ciberataques
Amor encriptado: estarán juntos "hasta que los bitcoins los separen"
¿Es posible fabricar bitcoins desde tu computadora y ganar dinero?
PUBLICIDAD
PUBLICIDAD
Últimas Noticias
Se reveló el primer fichaje de Alianza Lima para luchar por el Torneo Clausura 2026: “A solicitud del área deportiva”
El técnico Pablo Guede sumará un futbolista para el equipo ‘blanquiazul’ de cara a la segunda mitad de la temporada para luchar por la Liga 1
Los bomberos forestales alertan de un verano de alto riesgo de incendios por la falta de prevención: “Nos estamos jugando otra tragedia”
CCOO alerta del bloqueo de las normas de seguridad, la escasez de personal y la precariedad en los operativos y convoca una manifestación en Madrid el próximo 29 de junio
Cocaleros de Bolivia anuncian cuarto intermedio en los bloqueos y ya no quedan piquetes activos
Los productores de hoja de coca afines al expresidente Evo Morales anunciaron una pausa en sus protestas. Con la suspensión de los piquetes, Bolivia amanece sin bloqueos después de 48 días
Ecuador y Estados Unidos firmaron un acuerdo para reforzar el control de las fronteras
El convenio contempla cooperación técnica, intercambio de información y un plan piloto en la frontera norte del país
Ignacio Buse vs. Stefanos Tsitsipas EN VIVO: accidentado partido por la primera ronda del ATP 250 de Mallorca
El tenista peruano disputa un nuevo torneo en grass antes de su gran reto en Wimbledon. Se mide con el griego que llegó a ser número 3 del mundo en el año 20221
