Sitios web en todo el mundo, dentro del sector público en los Estados Unidos, el Reino Unido y Australia, se convirtieron en un esquema en el cual los atacantes generaron ganancias al forzar a los visitantes a explotar una criptomoneda llamada Monero.
Un profesional de seguridad informática, alertó sobre el problema y recibió una advertencia de su software de seguridad cuando visitó el sitio web de la Oficina del Comisionado de Información (ICO), el organismo de seguridad del Reino Unido.
El sitio de los tribunales de los EE. UU. (Uscourts.gov), varios sitios web pertenecientes a los servicios del Sistema Nacional de Salud (NHS) del Reino Unido y otros, llegaron a la lista de 4.275 objetivos. Todos cargan un complemento contaminado para agregar un script de minería de criptomonedas conocido como CoinHive.
CoinHive se insertó en los sitios web, un complemento de navegador que convierte el texto del sitio web en voz para los visitantes con discapacidad visual. Si no fue detectado por el sistema de seguridad informática del usuario o bloqueador de contenido o publicidad, el script se ejecuta en segundo plano sin que el usuario lo note.
“Este tipo de ataque no es nuevo, pero este es el más grande que he visto. Una sola compañía hackeada ha significado miles de sitios impactados en todo el mundo”, dijo un investigador en seguridad informática del Instituto Internacional de Seguridad Cibernética.
CoinHive se ha detectado en miles de sitios web desde su lanzamiento en septiembre pasado. En un inicio fue reconocido como una forma legítima para que los propietarios de sitios web generen ingresos utilizando un método distinto a los anuncios. La prevalencia de la práctica que afecta la seguridad informática adquirió más fuerza a medida que el Bitcoin y otras criptomonedas subieron de precio.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad