Cientos de webs gubernamentales han sido afectadas por el malware minero CoinHive

Hipertextual

En un ciberataque sin precedentes, al menos 4.300 sitios web han sido infectados a lo largo del fin de semana por un malware minero, dio a conocer el investigador de seguridad informática británico Scott Helme. Se trata de CoinHive, el cual usa el poder de cómputo de los ordenadores de sus víctimas sin que éstas se den cuenta para minar la criptodivisa Monero.

El hackeo estuvo dirigido a comprometer un complemento o plug-in de accesibilidad llamado BrowseAloud, el cual permite que un sitio web pueda ser usado más fácilmente por personas con visión limitada como pueden ser los disléxicos o gente con un bajo nivel de comprensión de inglés.

En las últimas 36 horas, los piratas informáticos han inyectado el JavaScript de CoinHive en el código del plug-in BrowseAloud. “Si quieres cargar un minador de criptomonedas en 1,000 sitios web, no atacas 1,000 sitios web, atacas el sitio web 1 desde el que todas cargan el contenido”.

Entre las dependencias gubernamentales afectadas se encuentran la Agencia Británica de Protección de Datos y Privacidad (ico.org.uk) y el Sistema de Tribunales Federales de Estados Unidos (uscourts.gov).

En el Reino Unido, también se han visto afectadas páginas webs de los servicios de salud (NHS, por sus siglas en inglés), Student Loans Company (slc.co.uk) y varios consejos ingleses como manchester.gov.ukNHSinform.scotagriculture.gov.iecroydon.gov.ukouh.nhs.uk y legislation.qld.gov.au, entre otros. De hecho, la web del organismo de control de protección y la de la Oficina del Comisionado de Información incluso fueron desconectadas durante el fin de semana para tratar el problema.

En Australia, el malware de minería fue encontrado en sitios web como el del Parlamento Victoria, el Tribunal Civil y Administrativo de Queensland, el Defensor del Pueblo de Queensland, el Centro Legal Comunitario de Queensland y el de legislación de Queensland. La incursión del malware en las páginas web australianas provino del mismo plugin que afectó los servicios de los portales británicos.

Asimismo, otro tipo de sitios como el de The City University of New York (cuny.edu) fue víctima del ciberataque. La lista completa de las páginas web afectadas se encuentra en este enlace. A mediados de enero, una página de la Secretaría de Educación Pública (SEP) de México también fue infectada con el scipt de CoinHive.

Las más vistas
    últimas noticias
    PN rescata hombre que había sido secuestrado en Baní

    Soto Pimentel fue encontrado en Azua en una edificación, ubicada en la calle Luis Felipe Castro del sector Los Parceleros.

    viernes 23 febrero, 2018 | 8:25:35 PM
    Carolina Mejía califica como vergüenza que RD ocupe el puesto 135 en corrupción

    Habló previo a encabezar un encuentro con dirigentes y simpatizantes de su candidatura en la Circunscripción 1 del Distrito Nacional.

    viernes 23 febrero, 2018 | 7:54:36 PM
    Pasaporte dominicano tendrá nuevo diseño

    Con la finalidad de contribuir a elevar la conciencia de los dominicanos, con respecto a conocer y preservar nuestra flora y fauna, la Dirección General de Pasaportes insertó en ...

    viernes 23 febrero, 2018 | 7:38:30 PM
    Presidente resalta hazaña de Matías Ramón Mella al conmemorarse el 202 aniversario de su natalicio

    El Gobernante dominicano recordó que por ausencia involuntaria de Juan Pablo Duarte, el general Mella asumió la posición de mando y en la Puerta de la Misericordia lanzó su tra ... viernes 23 febrero, 2018 | 6:52:45 PM

    RD y PR acuerdan acciones para exportaciones y aprovechamiento DR-CAFTA

    El canciller Miguel Vargas y el secretario de Estado puertorriqueño, Luis G. Rivera Marín, suscribieron la declaración conjunta, en un acto que tuvo lugar en La Fortaleza, sede ... viernes 23 febrero, 2018 | 6:48:46 PM

    Intrant capacita instituciones públicas y privadas a través de Enevial

    La acción se realiza en consonancia con los objetivos del Intrant para regular el transporte terrestre en la República Dominicana y reducir en un 30% las víctimas de la siniestr ... viernes 23 febrero, 2018 | 6:45:25 PM

    Asociación de rehabilitación pone en funcionamiento nuevos servicios de terapia en Mao

    La Asociación Dominicana de Rehabilitación, filial Mao, anunció la puesta en funcionamiento de los servicios de consultas de terapia física, psicología, terapia del lenguaje y ... viernes 23 febrero, 2018 | 5:36:01 PM