Descubren que cientos de webs gubernamentales han estado minando criptomonedas
La fiebre de las criptomonedas llega a todos los ámbitos y, como no podía ser de otra forma, son muchos los que intentan sacar tajada de todo lo que se ha formado a su alrededor. Pese al desplome de las últimas semanas, son muchos los que confían en las criptomonedas e incluso han aprovechado para tomar posiciones comprando a precios más bajos. Además, se ha convertido en la forma más lucrativa que han encontrado los ciberdelincuentes para rentabilizar su actividad. En este último caso, un investigador de seguridad de Reino Unido ha descubierto que cientos de webs gubernamentales han estado minando criptomonedas.
El investigador de seguridad Scott Helme ha descubierto una cosa que no sorprende a estas alturas por el qué, pero sí sorprende por el dónde. El caso es que ha descubierto que cientos de webs habían sido hackeadas para minar criptomonedas. Hasta ahí nada, raro ya que hemos visto decenas de casos en el último año con el mismo patrón e incluso hemos visto cómo evitar que una web mine criptomonedas con tu PC.
Pero lo particular del tema es que no estamos ante páginas web privadas de usuarios particulares o de medios de comunicación, en este caso, son decenas de webs gubernamentales las que han estado minando criptomonedas. En todos los casos, estas contaban con scripts que “forzaban” a los visitantes a utilizar su propia potencia de procesamiento para esta labor.
Cientos de webs gubernamentales han estado minando criptomonedas
Las webs afectadas no pertenecen únicamente a organizaciones gubernamentales de un solo país. Tenemos un par de casos en Reino Unido afectando al Information Commissioner Office y a Student Loan Company, además de al General Medical Council y a NHS. En Estados Unidos, también se han detectado casos en el gobierno de Indiana o en las webs judiciales.
Todo se debe a un software llamado BrowseAloud que añade funciones de accesibilidad a los portales que lo tienen instalado para permitir el acceso a personas con discapacidades visuales. Precisamente, ese software ha sido modificado y su código alterado para permitir el minado con CoinHive.
Esto ha hecho que todas las webs que lo tenían instalado, cientos de ellas de gobiernos y organizaciones locales, hayan empezado a minar criptomoneda sin ellas saberlo. Realmente, esto está siendo uno de los problemas del momento e incluso los principales navegadores ya planean medidas para cortarlo de raíz.
Via: www.adslzone.net