Cryptojacking: hackers secuestraron sitios web del gobierno indio para minar criptomonedas

Cada vez más hackers están haciendo cryptojacking para ganar dinero ilegalmente, debido que no requiere habilidades técnicas significativas, sin embargo, realmente no produce ganancias sustanciales.

***

Un grupo de investigadores descubrieron que distintos hackers robaron el poder de procesamiento de varios sitios web del gobierno de la India, para minar criptomonedas.

Los portales públicos como el de la Administración Municipal de Andhra Pradesh (AP), la Corporación Municipal de Tirupati y el Municipio de Macherla, se encuentran entre los cientos de sitios web indios que se encuentran infectados por malwares de cryptojacking.

El Cryptojacking permite a los hackers acceder a las computadoras de las víctimas con el único propósito de minar criptomonedas. Los hackers hacen esto engañando a las víctimas para que hagan clic en enlaces maliciosos en correos electrónicos o al infectar sitios web con código JavaScript cargándolos en los navegadores de las víctimas.

Parecen haber hecho lo mismo con muchos de estos sitios web gubernamentales, principalmente porque tienen un alto volumen de tráfico, encontró Indrajeet Bhuyan, uno de los investigadores de seguridad detrás de la revelación.

“Los hackers se dirigen a los sitios web del gobierno para minar criptomonedas porque esos sitios web consiguen un alto tráfico y la mayoría de la gente confía en ellos”, afirmó. “Antes, veíamos muchos sitios web del gobierno siendo atacados, ahora, inyectar crypto-jackers está de moda porque el hacker puede ganar dinero”.

Un esfuerzo de los medios de la India para hablar con JA Chowdary, el asesor de TI (tecnología de la información) del primer ministro de Andhra Pradesh (AP), le dio una respuesta única:

Gracias por notificarnos sobre el hackeo del sitio web AP”.

Sin embargo, no se ha hecho nada concreto para solucionar el problema. El código de malware continúa ejecutándose en los portales públicos de AP. Los recientes esfuerzos de CCN para llegar a sus sitios web también se encontraron con un error de tiempo de inactividad.

Cryptojacking en aumento

No son sólo los sitios web del gobierno los que están en la lista de los ciberdelincuentes, también hay cryptojacking en sistemas empresariales con mucho tráfico para minar criptomonedas secretamente. PublicWWW encontró más de 100 sitios que ejecutan Coinhive Javascript que mina monedas de Monero. El mismo script había infectado más de 200.000 enrutadores ISP-Grade a nivel mundial y se encuentra entre los tres principales malware de cripto en la web, junto con Cryptoloot.

Los hackers están inclinados a utilizar cryptojacking como su principal herramienta para ganar dinero ilegalmente, debido que no requiere habilidades técnicas significativas. Darknet vende kits de Cryptojacking por tan solo USD $ 30, según un informe de Digital Shadows. Es una alternativa más económica a un ataque ransomware mucho más complejo, lo que significa más dinero por menos riesgo.

Sin embargo, el cryptojacking sigue siendo una opción poco lucrativa por su incapacidad para obtener ganancias sustanciales.

“Con una tasa de hash de 80 H/s y la proporción de pago de CoinHive, un minero gana alrededor de USD $ 5,8 por día en promedio por sitio web, lo que respalda nuestra observación de que el cryptojacking basado en la web actualmente sólo proporciona beneficios limitados”, afirmó un informe de la Universidad de Tecnología de Braunschweig.  Menos riesgo también significa menos dinero.

Fuente: CCN

Traducción de Nova Lopez/DiarioBitcoin

Imagen de Pexels

Advertisements

Suscríbete a nuestro boletín

* campo requerido