Tecnología
Hackean miles de p√°ginas con un malware para criptar monedas
Publicado por: Camilo Suazo La información es de: Agence France-Presse
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Miles de sitios web en todo el mundo, incluidos muchos operados por gobiernos, fueron infectados por piratas inform√°ticos para “minar” criptomonedas de forma silenciosa, dijeron investigadores de seguridad.

Es la primera vez que se hace p√ļblico un ataque de estas caracter√≠sticas, en el que una nueva clase de hackers se apoder√≥ de un gran n√ļmero de sitios web para crear monedas como los bitcoin, que se generan mediante el uso de la potencia inform√°tica.

Los ataques, que fueron dados a conocer el fin de semana por el investigador de seguridad británico Scott Helme, afectaron a más de 4.000 sitios web, incluidos los de la agencia británica de protección de datos y privacidad y el del sistema de tribunales federales de Estados Unidos.

A diferencia de los ataques tradicionales, estas infecciones no contienen “ransomware” ni roban datos, sino que operan en modo sigiloso para obtener beneficios del oscuro mundo de las criptomonedas.

Helme dijo en una publicaci√≥n de blog el domingo que los piratas inform√°ticos eran capaces de acceder a un gran n√ļmero de sitios web al infectar un “plug-in” de uso com√ļn, o alg√ļn software que ayuda a los sitios a funcionar mejor.

En este caso, los piratas informáticos usaron el software malicioso para crear Monero, una de las nuevas criptomonedas que están causando sensación en los mercados financieros.

“Si quieres cargar un minador de criptomonedas en 1.000 sitios web, no atacas 1.000 sitios web, atacas el sitio web 1 desde el que todas cargan el contenido”, dijo.

David McBee (CC0) Pexels
David McBee (CC0) Pexels

El creador del plug-in, la firma brit√°nica de software TextHelp, dijo que sac√≥ de l√≠nea el software afectado luego de que descubriera el “intento de generar criptomonedas de manera ilegal”.

“Esto fue un delito y actualmente se est√° llevando a cabo una investigaci√≥n exhaustiva”, dijo la compa√Ī√≠a en un comunicado.

Los investigadores han estado advirtiendo en las √ļltimas semanas sobre este tipo de malware, que puede actuar y generar beneficios para terceros sin que los usuarios del equipo lo noten.

Los investigadores de seguridad de Cisco Talos advirtieron el mes pasado que este tipo de hackeo “se ha incrementado exponencialmente”.

Debido a las enormes ganancias financieras de las criptomonedas, los investigadores de Cisco dijeron que estas se han convertido en un objetivo principal para los hackers.

“En t√©rminos generales, la miner√≠a simplemente utiliza los recursos del sistema para resolver grandes c√°lculos matem√°ticos que dan como resultado que se otorgue cierta cantidad de criptomonedas a los resolvedores”, escribieron los investigadores de Cisco en una nota de investigaci√≥n.

El investigador de seguridad Graham Cluley dijo que este ataque pone en evidencia las vulnerabilidades de los sitios web que pueden tener debilidades en los componentes de terceros.

“Las cosas podr√≠an haber sido mucho peores”, afirm√≥ Cluley en una publicaci√≥n de blog. “Imag√≠nense si el plug-in se hubiera manipulado para robar contrase√Īas de inicio de sesi√≥n en lugar de robar recursos del CPU de las computadoras que visitan”.

Tendencias Ahora