Varios portales gubernamentales en la India fueron infectados por un malware conocido como CoinHive, un script de minerĂa que se instala en el cĂłdigo fuente de las páginas web y usa el poder de procesamiento de las computadoras de sus visitantes para minar monero (XMR).
SegĂşn la informaciĂłn publicada hoy lunes, 17 de septiembre, por el diario local India Times, un grupo de investigadores identificados como Shakil Ahmed, Anish Sarma y Indrajeet Bhuyan habrĂan descubierto que portales web del municipio de Andhra Pradesh, la CorporaciĂłn Municipal de Tirupati y el municipio de Macherla habĂan estado minando criptomonedas con los computadores de sus visitantes sin percatarse.
Los investigadores afirman que los criminales habrĂan instalado el malware en estos portales debido al impresionante flujo de visitas que poseen las páginas gubernamentales y la confianza que generan, una situaciĂłn que ha sido reproducida en otras latitudes del mundo con portales gubernamentales en Chile y Colombia, por ejemplo.
Los hackers se dirigen a los sitios web del gobierno para minar criptomonedas porque esos sitios web obtienen un alto tráfico y la mayorĂa de la gente confĂa en ellos. Anteriormente, vimos muchos sitios web del gobierno siendo pirateados. Ahora, inyectar cryptojackers está más de moda, ya que el hacker puede ganar dinero.
Indrajeet Bhuyan
Investigador de seguridad
El tĂ©rmino cryptojacking se usa para hacer referencia al «secuestro» (hijacking) de una página web por medio de la instalaciĂłn de un malware de minerĂa de criptomonedas de incĂłgnito.
El gobierno de la India confirmĂł el suceso, aunque no se notificĂł la cantidad de moneros (XMR) que fueron minados en esta incursiĂłn. Asimismo, se sabe que, hasta el dĂa de ayer 16 de septiembre, el malware minero aĂşn se encontraba ejecutando sus funciones en los portales.
Además de estas tres páginas gubernamentales, los investigadores afirmaron que 119 portales de la India tambiĂ©n se encuentran trabajando con CoinHive de forma encubiertas. Estas páginas web no han notificado a sus visitantes que minan con sus computadores al momento de navegar en sus portales, lo que, en el mejor de los casos, podrĂa deberse a que no están conscientes de la instalaciĂłn de este script en su página.
Una herramienta para el bien y para el mal
CoinHive es un software desarrollado para minar monero en páginas web por medio de los computadores de los visitantes. Este minero se instala en el cĂłdigo fuente de los portales en lĂnea, para que, al momento en el que un visitante entra en dicha página web, pueda usar el poder de procesamiento de la computadora y minar criptomonedas.
Aunque el proceso es silente, es decir, que se puede realizar de forma oculta, los desarrolladores sugieren que los sitios web deberĂan notificar a sus internautas sobre las actividades de minerĂa que realizan al momento de ingresar a su dominio. De tal manera que el procedimiento sea algo justo y consensuado, e incluso pueda convertirse en un nuevo modelo de negocios y una iniciativa que ayude a asociaciones benĂ©ficas.
No obstante, su uso criminal es cada vez más popular, tras haber florecido en un comienzo en páginas pornográficas de China y convertirse cada dĂa más en una alternativa altamente lucrativa para los hackers. De hecho, se cree que este tipo de ataques podrĂa suplantar al ransomware, calculando ganancias totales de 250 mil dĂłlares mensuales al tener el control del 1% de la minerĂa en Monero.
Imagen destacada por: littlewolf1989 / stock.adobe.com