Cryptojacking ataca más de 300 sitios web del mundo para minar Monero

Los sitios web que operan con el sistema de gestión de contenidos Drupal han sido afectados con un software maligno que extrae la criptomoneda Monero. Entre los sitios web hackeados se cuentan Zoológico de San Diego y el gobierno de Chihuahua, México.

***

El grupo de hackers ha infectado cientos de sitios web que operan con el sistema de gestión de contenidos Drupal, con un software maligno que se utiliza para minar la criptomoneda Monero.

Este último incidente fue detectado por Troy Mursch, el investigador de seguridad del sitio web Bad Packets Report, quien reportó el sábado que más de 300 sitios habían sido comprometidos por hackers. Advirtió que los intrusos de la red instalaron el software de minería de navegadores, Coinhive, que extrae la criptomoneda Monero, aprovechando la vulnerabilidad en una versión obsoleta del sistema de gestión de contenidos (CMS) de Drupal.

El delito informático conocido como “Cryptojacking“, se ha convertido en un problema común en los últimos meses. Mientras que los hackers solían inclinarse por los ataques de rescate, -en los que mezclaban los datos de las víctimas y exigían rescates en bitcoin u otra criptomoneda para descifrarlos-, ahora infectan, cada vez más, los sitios web con software que aprovecha los ordenadores de los usuarios para extraer criptomonedas.

Mursch aseguró a CoinDesk, que aunque cryptojacking no es tan abierto como el ransomware, “sigue siendo un problema, especialmente para los operadores de sitios web“.

Y explicó:

Esto se debe a que Coinhive, y otros servicios de cryptojacking (malware), se realizan simplemente con JavaScript. Todos los navegadores y dispositivos modernos pueden ejecutar JavaScript, por lo que todo el mundo puede extraer criptomonedas y, lamentablemente, Coinhive se ha utilizado y abusado una y otra vez. En este caso en particular, los usuarios de Drupal necesitan actualizar tan pronto como sea posible“.

La lista de afectados supera los 300 sitios web, entre los que se cuentan el Zoológico de San Diego, la Junta Nacional de Relaciones Laborales, Gremi d’Hotels de Barcelona, la Universidad de Alepo, la Escuela de Arte y Diseño Ringling y el gobierno de Chihuahua, México. Una lista completa de los sitios afectados está disponible en este link.

Es posible que los visitantes de los sitios web afectados no se den cuenta de que sus computadoras están ejecutando las funciones criptográficas utilizadas para minar Monero. Sin embargo, los ataques ralentizan las computadoras de los usuarios y pueden causar desgaste en los procesadores de las computadoras.

Como hace poco se reseñó, existen algunos bloqueadores de script que permiten proteger las computadoras de este tipo de ataques.

Cabe destacar que no todos los usuarios de Coinhive son maliciosos. Sitios web como Salon, un medio de comunicación, y UNICEF, usan el software para recaudar fondos, pero solo lo ejecutan con el permiso de los visitantes.

Fuente: Coindesk

Traducción de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Pixabay

Advertisements

Suscríbete a nuestro boletín

* campo requerido