Varios portales gubernamentales en la India fueron infectados por un malwareย conocido como CoinHive, un script de minerรญa que se instala en elย cรณdigo fuente de las pรกginas web y usa el poder de procesamiento de las computadoras de sus visitantes para minar monero (XMR).
Segรบn la informaciรณn publicada hoy lunes, 17 de septiembre, por el diario local India Times, un grupo de investigadores identificados como Shakil Ahmed, Anish Sarma y Indrajeet Bhuyan habrรญan descubierto que portales web del municipio de Andhra Pradesh, la Corporaciรณn Municipal de Tirupati y el municipio de Macherla habรญan estado minando criptomonedas con los computadores de sus visitantes sin percatarse.
Los investigadores afirman que los criminales habrรญan instalado el malware en estos portales debido al impresionante flujo de visitas que poseen las pรกginas gubernamentales y la confianza que generan, una situaciรณn que ha sido reproducida en otras latitudes del mundo con portales gubernamentales en Chile y Colombia, por ejemplo.
Los hackers se dirigen a los sitios web del gobierno para minar criptomonedas porque esos sitios web obtienen un alto trรกfico y la mayorรญa de la gente confรญa en ellos. Anteriormente, vimos muchos sitios web del gobierno siendo pirateados. Ahora, inyectar cryptojackers estรก mรกs de moda, ya que el hacker puede ganar dinero.
Indrajeet Bhuyan
Investigador de seguridad
El tรฉrmino cryptojackingย se usa para hacer referencia al ยซsecuestroยป (hijacking) de una pรกgina web por medio de la instalaciรณn de un malware de minerรญa de criptomonedas de incรณgnito.
El gobierno de la India confirmรณ el suceso, aunque no se notificรณ la cantidad de moneros (XMR) que fueron minados en esta incursiรณn. Asimismo, se sabe que, hasta el dรญa de ayer 16 de septiembre, el malwareย minero aรบn se encontraba ejecutando sus funciones en los portales.
Ademรกs de estas tres pรกginas gubernamentales, los investigadores afirmaron que 119 portales de la India tambiรฉn se encuentran trabajando con CoinHive de forma encubiertas. Estas pรกginas web no han notificado a sus visitantes que minan con sus computadores al momento de navegar en sus portales, lo que, en el mejor de los casos, podrรญa deberse a que no estรกn conscientes de la instalaciรณn de este script en su pรกgina.
Una herramienta para el bien y para el mal
CoinHiveย es un software desarrollado para minar monero en pรกginas web por medio de los computadores de los visitantes. Este minero se instala en el cรณdigo fuente de los portales en lรญnea, para que, al momento en el que un visitante entra en dicha pรกgina web, pueda usar el poder de procesamiento de la computadora y minar criptomonedas.
Aunque el proceso es silente, es decir, que se puede realizar de forma oculta, los desarrolladores sugieren que los sitios web deberรญan notificar a sus internautas sobre las actividades de minerรญa que realizan al momento de ingresar a su dominio. De tal manera que el procedimiento sea algo justo y consensuado, e incluso pueda convertirse en un nuevo modelo de negociosย y una iniciativa que ayude a asociaciones benรฉficas.
No obstante, su uso criminal es cada vez mรกs popular, tras haber florecido en un comienzo en pรกginas pornogrรกficas de China y convertirse cada dรญa mรกs en una alternativa altamente lucrativa para los hackers. De hecho, se cree que este tipo de ataquesย podrรญa suplantar al ransomware, calculando gananciasย totales de 250 mil dรณlaresย mensuales al tener el control del 1% de la minerรญa en Monero.
Imagen destacada por: littlewolf1989 / stock.adobe.com
