En un hack de alcance sin precedentes, miles de sitios web gubernamentales de todo el mundo se han visto comprometidos como parte de un plan criminal para explotar una criptomoneda llamada Monero, que, como Bitcoin y Ethereum, está basada en blockchain, pero con un mayor enfoque en la privacidad de las transacciones..

El investigador de seguridad Scott Helme hizo el descubrimiento inicial y publicó una enorme lista de 4,275 sitios gubernamentales que abarcan varios países, incluidos los EE. UU., El Reino Unido y Australia, que fueron infectados por un malware conocido como Coinhive.

“Este tipo de ataque no es nuevo, pero este es el más grande que he visto. Una sola empresa que ha sido hackeada ha significado miles de sitios afectados en el Reino Unido, Irlanda y los Estados Unidos.,” dijo Helme en una entrevista con Sky News.

Coinhive es un script de cryptojacking que funciona al convertir las computadoras de los visitantes del sitio en plataformas de minería de cifrado, lo que podría dar a los piratas informáticos acceso al poder de procesamiento de millones de máquinas..

Cuentos del cripto

El código hostil se insertó en los sitios web a través del popular complemento Browsealoud, una aplicación de asistencia que ayuda a hacer que los sitios sean más accesibles para los visitantes con dificultades de lectura, discapacidad visual y dislexia..

Texthelp, la compañía que proporciona Browsealoud, ha confirmado que el complemento comprometido se ha desconectado. "Esto eliminó a Browsealoud de todos los sitios de nuestros clientes de forma inmediata, abordando el riesgo de seguridad sin que nuestros clientes tuvieran que tomar ninguna medida", dijo el oficial de seguridad de datos de Texthelp, Martin McKay..

Si bien los atacantes usaron las computadoras de innumerables personas para extraer la criptomoneda, parece que los visitantes del sitio están totalmente despejados, con Texthelp informando que "no se ha accedido a los datos de los clientes ni se han perdido".

El Centro Nacional de Seguridad Cibernética en el Reino Unido ha emitido una declaración oficial al respecto, asegurando a la gente que "los sitios web de los gobiernos continúan operando de manera segura", además de afirmar que "no hay nada que sugiera que los miembros del público estén en riesgo".

  • Mejor CPU minera 2018: los mejores procesadores para minería de criptomonedas