El Observador +

Este sitio está optimizado para 1024 x 768 o superior.

Ir a la versión Mobile

21º C

Montevideo
H 88 %

Buscar

Martes 20 de Febrero de 2018

Ver Páginas
Buscar

Noticias en la web - ATAQUES

Noticias en la web - ATAQUES | Edición del día Martes 20 de Febrero de 2018

Miles de páginas web infectadas con un malware para minar criptomonedas

Incluidos sitios operados por gobiernos

Miles de sitios web en todo el mundo, incluidos muchos operados por gobiernos, fueron infectados por hackers para "minar" criptomonedas de forma silenciosa, dijeron investigadores de seguridad.

Es la primera vez que se hace público un ataque de estas características, en el que una nueva clase de hackers se apoderó de un gran número de sitios web para crear monedas como los bitcoin, que se generan mediante el uso de la potencia informática.

Los ataques, que fueron dados a conocer el fin de semana por el investigador de seguridad británico Scott Helme, afectaron a más de 4.000 sitios web, incluidos los de la agencia británica de protección de datos y privacidad y el del sistema de tribunales federales de Estados Unidos.

A diferencia de los ataques tradicionales, estas infecciones no contienen ransomware ni roban datos, sino que operan en modo sigiloso para obtener beneficios del oscuro mundo de las criptomonedas.

Helme dijo en una publicación de blog el domingo que los piratas informáticos eran capaces de acceder a un gran número de sitios web al infectar un "plug-in" de uso común, o algún software que ayuda a los sitios a funcionar mejor.

En este caso, los hackers usaron el software malicioso para crear Monero, una de las nuevas criptomonedas que están causando sensación en los mercados financieros.

"Si quieres cargar un minador de criptomonedas en 1.000 sitios web, no atacas 1.000 sitios web, atacas el sitio web 1 desde el que todas cargan el contenido", dijo.

El creador del plug-in, la firma británica de software TextHelp, dijo que sacó de línea el software afectado luego de que descubriera el "intento de generar criptomonedas de manera ilegal".

"Esto fue un delito y actualmente se está llevando a cabo una investigación exhaustiva", dijo la compañía en un comunicado.

Los investigadores han estado advirtiendo en las últimas semanas sobre este tipo de malware, que puede actuar y generar beneficios para terceros sin que los usuarios del equipo lo noten.

Los investigadores de seguridad de Cisco Talos advirtieron el mes pasado que este tipo de hackeo "se ha incrementado exponencialmente".

Debido a las enormes ganancias financieras de las criptomonedas, los investigadores de Cisco dijeron que estas se han convertido en un objetivo principal para los hackers.

"En términos generales, la minería simplemente utiliza los recursos del sistema para resolver grandes cálculos matemáticos que dan como resultado que se otorgue cierta cantidad de criptomonedas a los resolvedores", escribieron los investigadores de Cisco en una nota de investigación.

El investigador de seguridad Graham Cluley dijo que este ataque pone en evidencia las vulnerabilidades de los sitios web que pueden tener debilidades en los componentes de terceros.

"Las cosas podrían haber sido mucho peores", afirmó Cluley en una publicación de blog. "Imagínense si el plug-in se hubiera manipulado para robar contraseñas de inicio de sesión en lugar de robar recursos del CPU de las computadoras que visitan".

Ingreso Usuarios

Mensaje de error

Enviando...

Olvidé mi Contraseña

Ingresa tu casilla de e-mail para reestablecer tu contraseña.

Enviar

Aviso de suscripción

Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.