Cientos de webs gubernamentales han sido afectadas por el malware minero CoinHive

Hipertextual

En un ciberataque sin precedentes, al menos 4.300 sitios web han sido infectados a lo largo del fin de semana por un malware minero, dio a conocer el investigador de seguridad informática británico Scott Helme. Se trata de CoinHive, el cual usa el poder de cómputo de los ordenadores de sus víctimas sin que éstas se den cuenta para minar la criptodivisa Monero.

El hackeo estuvo dirigido a comprometer un complemento o plug-in de accesibilidad llamado BrowseAloud, el cual permite que un sitio web pueda ser usado más fácilmente por personas con visión limitada como pueden ser los disléxicos o gente con un bajo nivel de comprensión de inglés.

En las últimas 36 horas, los piratas informáticos han inyectado el JavaScript de CoinHive en el código del plug-in BrowseAloud. “Si quieres cargar un minador de criptomonedas en 1,000 sitios web, no atacas 1,000 sitios web, atacas el sitio web 1 desde el que todas cargan el contenido”.

Entre las dependencias gubernamentales afectadas se encuentran la Agencia Británica de Protección de Datos y Privacidad (ico.org.uk) y el Sistema de Tribunales Federales de Estados Unidos (uscourts.gov).

En el Reino Unido, también se han visto afectadas páginas webs de los servicios de salud (NHS, por sus siglas en inglés), Student Loans Company (slc.co.uk) y varios consejos ingleses como manchester.gov.ukNHSinform.scotagriculture.gov.iecroydon.gov.ukouh.nhs.uk y legislation.qld.gov.au, entre otros. De hecho, la web del organismo de control de protección y la de la Oficina del Comisionado de Información incluso fueron desconectadas durante el fin de semana para tratar el problema.

En Australia, el malware de minería fue encontrado en sitios web como el del Parlamento Victoria, el Tribunal Civil y Administrativo de Queensland, el Defensor del Pueblo de Queensland, el Centro Legal Comunitario de Queensland y el de legislación de Queensland. La incursión del malware en las páginas web australianas provino del mismo plugin que afectó los servicios de los portales británicos.

Asimismo, otro tipo de sitios como el de The City University of New York (cuny.edu) fue víctima del ciberataque. La lista completa de las páginas web afectadas se encuentra en este enlace. A mediados de enero, una página de la Secretaría de Educación Pública (SEP) de México también fue infectada con el scipt de CoinHive.

Las más vistas
    últimas noticias
    VIDEO; MP solicitó detención de hombre besa estudiante en la boca

    El video, que circula en redes sociales, ha provocado gran polémica porque el joven que lleva el regalo causó una algarabía entre los estudiantes, no solo por el presente sino p ...

    viernes 15 febrero, 2019 | 8:23:08 PM
    "Cifras de economía rural presentadas por Medina, no se corresponden "

    También pidió un mayor respaldo del gobierno para los productores de flores para satisfacer el mercado local e incrementar las exportaciones.

    viernes 15 febrero, 2019 | 7:21:47 PM
    Tiroteo en fabrica de EE.UU. deja varios heridos

    Los equipos SWAT de todos los suburbios fueron convocados para colaborar con las fuerzas locales.

    viernes 15 febrero, 2019 | 6:06:01 PM
    Investigan por agresión sexual al cardenal apostólico en Francia

    Según el vespertino "Le Monde", los hechos sucedieron durante la tradicional recepción del año nuevo al cuerpo diplomático ofrecida por la alcaldesa, Anne Hidalgo, el pasado 1 ... viernes 15 febrero, 2019 | 6:00:47 PM

    Cierran de manera temporal centro de salud por incumplimiento Ley General de Salud

    El cierre fue ejecutado por la Dirección de Habilitación y Acreditación, adscrita al Viceministerio de Garantía de la Calidad, en coordinación con el Área V de Salud luego d ... viernes 15 febrero, 2019 | 5:46:43 PM

    CAASD informa en 72 horas estará corregida avería en línea Valdesia Santo Domingo

    Montás instó a la población a tener paciencia y solicitó su colaboración ahorrando el agua potable. viernes 15 febrero, 2019 | 5:44:36 PM

    Productor de radio y televisión de Santiago denuncia usurpación de identidad en redes sociales

    Hace un llamado a sus seguidores a reportar como "Spam" la página Jose Gutierrez Producciones, expresando de igual modo que la que deben seguir es José Gutiérrez Producciones ya ... viernes 15 febrero, 2019 | 4:43:22 PM