Miles de páginas web, infectadas con un 'malware' para minar bitcoins

Mundo ethos

Miles de páginas web, infectadas con un 'malware' para minar bitcoins
Foto: Markus Spiske

Piratas informáticos que se dedicaban a «minar» bitcoins han infectado silenciosamente miles de sitios web en todo el mundo a través de malware, incluidos muchos operados por gobiernos, han indicado varios investigadores de seguridad británicos.

Es la primera vez que se hace público un ataque de estas características, en el que una nueva clase de hackers se han apoderado de un gran número de sitios web para crear monedas como los bitcoin, que se generan mediante el uso de la potencia informática.

Los ataques, que han sido publicados por el investigador de seguridad británico Scott Helme, han afectado a más de 4.000 sitios web, incluidos los de la agencia británica de protección de datos y privacidad y el del sistema de tribunales federales de Estados Unidos. Este nuevo tipo de infecciones no contienen ransomware (un tipo de programa dañino que restringe el acceso a determinadas partes o archivos del sistema infectado) ni roban datos, sino que operan en modo sigiloso para obtener beneficios del oscuro mundo de las criptomonedas.

Helme aseguró este domingo en una publicación de blog que los piratas informáticos eran capaces de acceder a un gran número de sitios web al infectar un plug-in de uso común, o algún software que ayuda a los sitios a funcionar mejor. En este caso, los piratas informáticos lo usaron para crear Monero, una de las nuevas criptomonedas que están causando sensación en los mercados financieros. «Si quieres cargar un minador de criptomonedas en 1.000 sitios web, no atacas 1.000 sitios web, atacas el sitio web 1 desde el que todas cargan el contenido», ha señalado el investigador.

El creador del plug-in, la firma británica de software TextHelp, ha dicho que ya ha retirado el software afectado después de que descubriera el «intento de generar bitcoins de manera ilegal». La compañía ha señalado en un comunicado que «se está llevando a cabo una investigación exhaustiva», según informa Afp.

Los investigadores han advertido en las últimas semanas sobre este tipo de malware, que puede actuar y generar beneficios para terceros sin que los usuarios del equipo lo noten. Los investigadores de seguridad de Cisco Talos dijeron el mes pasado que este tipo de hackeo «se ha incrementado exponencialmente».

El investigador de seguridad Graham Cluley ha indicado que este ataque pone en evidencia las debilidades de los sitios web que pueden tener debilidades en los componentes de terceros. «Las cosas podrían haber sido mucho peores», ha afirmado Cluley. «Imagínense si el plug-in se hubiera manipulado para robar contraseñas de inicio de sesión en lugar de robar recursos del CPU de las computadoras que visitan», ha añadido.