Coinhive Miner atacó a sitios web gubernamentales

12 de febrero de 2018


Numerosos sitios gubernamentales han sido objeto de piratería cuando los delincuentes agregaron "Coinhive miner" a su código.

Hace algunos días, Scott Helm, un investigador de ciberseguridad, hizo pública una lista completa de los sitios gubernamentales mundiales infectados. La lista incluye 4275 sitios de los EE. UU., Reino Unido y Australia entre otros.

"Este tipo de ataque no es nuevo, pero este es el más grande que he visto", dijo Helm.

Coinhive es una secuencia de comandos criptográfica que permite la extracción de divisas de Monero en las máquinas afectadas de muchos usuarios cuando se integra en el código del sitio.

La integración del código malicioso en la estructura del sitio es activada por la extensión Browsealoud destinada a personas con dificultad de lectura y aquellas con problemas visuales y de pronunciación al hablar para que el sitio sea más accesible.

Texthelp, la empresa en desarrollo de Browsealoud, deshabilitó su complemento inmediatamente después de anunciarse dicha situación.

"Esto eliminó Browsealoud de todos los sitios de nuestros clientes de inmediato, abordando el riesgo de seguridad sin que nuestros usuarios tengan que tomar ninguna medida", afirmó Martin McKay, responsable de seguridad de datos de Texthelp.

El Centro Nacional de Ciberseguridad del Reino Unido ya ha compartido su punto de vista sobre la situación. Como lo dijo el representante del centro, los sitios gubernamentales son completamente seguros y no hay motivos para sugerir que los datos públicos estén en peligro.

Comentarios

Никто ещё не оставил комментариев. Желаете быть первым?