Tecnología > ATAQUES

Miles de páginas web infectadas con un malware para minar criptomonedas

Incluidos sitios operados por gobiernos
Tiempo de lectura: -'
13 de febrero de 2018 a las 05:00

Miles de sitios web en todo el mundo, incluidos muchos operados por gobiernos, fueron infectados por hackers para "minar" criptomonedas de forma silenciosa, dijeron investigadores de seguridad.

Es la primera vez que se hace público un ataque de estas características, en el que una nueva clase de hackers se apoderó de un gran número de sitios web para crear monedas como los bitcoin, que se generan mediante el uso de la potencia informática.

Los ataques, que fueron dados a conocer el fin de semana por el investigador de seguridad británico Scott Helme, afectaron a más de 4.000 sitios web, incluidos los de la agencia británica de protección de datos y privacidad y el del sistema de tribunales federales de Estados Unidos.

A diferencia de los ataques tradicionales, estas infecciones no contienen ransomware ni roban datos, sino que operan en modo sigiloso para obtener beneficios del oscuro mundo de las criptomonedas.

Helme dijo en una publicación de blog el domingo que los piratas informáticos eran capaces de acceder a un gran número de sitios web al infectar un "plug-in" de uso común, o algún software que ayuda a los sitios a funcionar mejor.

En este caso, los hackers usaron el software malicioso para crear Monero, una de las nuevas criptomonedas que están causando sensación en los mercados financieros.

"Si quieres cargar un minador de criptomonedas en 1.000 sitios web, no atacas 1.000 sitios web, atacas el sitio web 1 desde el que todas cargan el contenido", dijo.

El creador del plug-in, la firma británica de software TextHelp, dijo que sacó de línea el software afectado luego de que descubriera el "intento de generar criptomonedas de manera ilegal".

"Esto fue un delito y actualmente se está llevando a cabo una investigación exhaustiva", dijo la compañía en un comunicado.

Los investigadores han estado advirtiendo en las últimas semanas sobre este tipo de malware, que puede actuar y generar beneficios para terceros sin que los usuarios del equipo lo noten.

Los investigadores de seguridad de Cisco Talos advirtieron el mes pasado que este tipo de hackeo "se ha incrementado exponencialmente".

Debido a las enormes ganancias financieras de las criptomonedas, los investigadores de Cisco dijeron que estas se han convertido en un objetivo principal para los hackers.

"En términos generales, la minería simplemente utiliza los recursos del sistema para resolver grandes cálculos matemáticos que dan como resultado que se otorgue cierta cantidad de criptomonedas a los resolvedores", escribieron los investigadores de Cisco en una nota de investigación.

El investigador de seguridad Graham Cluley dijo que este ataque pone en evidencia las vulnerabilidades de los sitios web que pueden tener debilidades en los componentes de terceros.

"Las cosas podrían haber sido mucho peores", afirmó Cluley en una publicación de blog. "Imagínense si el plug-in se hubiera manipulado para robar contraseñas de inicio de sesión en lugar de robar recursos del CPU de las computadoras que visitan".

Comentarios

Registrate gratis y seguí navegando.

¿Ya estás registrado? iniciá sesión aquí.

Pasá de informarte a formar tu opinión.

Suscribite desde US$ 345 / mes

Elegí tu plan

Estás por alcanzar el límite de notas.

Suscribite ahora a

Te quedan 3 notas gratuitas.

Accedé ilimitado desde US$ 345 / mes

Esta es tu última nota gratuita.

Se parte de desde US$ 345 / mes

Alcanzaste el límite de notas gratuitas.

Elegí tu plan y accedé sin límites.

Ver planes

Contenido exclusivo de

Sé parte, pasá de informarte a formar tu opinión.

Si ya sos suscriptor Member, iniciá sesión acá

Cargando...