Los hackers secuestran sitios web del gobierno para extraer cripto-cobros

La Oficina del Comisionado de Información (ICO) retiró su sitio web después de advertir que los hackers estaban tomando el control de las computadoras de los visitantes para extraer criptocurrency.

El investigador de seguridad Scott Helme dijo que más de 4.000 sitios web, incluyendo muchos gubernamentales, se vieron afectados.

Dijo que el código afectado ya había sido desactivado y que los visitantes ya no estaban en riesgo.

El ICO dijo: «Somos conscientes del problema y estamos trabajando para resolverlo.»

El Sr. Helme dijo que había sido alertado por un amigo que había recibido una advertencia de malware cuando visitó el sitio en Internet de la OIC.

Bitcoin rival

Rastreó el problema hasta un plug-in del sitio web llamado Browsealoud, utilizado para ayudar a las personas ciegas y con visión parcial a acceder a la web.

Texthelp, la empresa que fabrica el plug-in, confirmó que el producto fue afectado durante cuatro horas por código malicioso diseñado para generar criptocurrency.

La criptocurrency implicada era Monero, un rival de Bitcoin que está diseñado para hacer que las transacciones en ella sean «irrastreables» hasta los remitentes y destinatarios implicados.

El plug-in había sido manipulado para añadir un programa, Coinhive, que «explota» para Monero ejecutando cálculos intensivos en procesadores en los ordenadores de los visitantes.

Una vez que el plug-in fue infectado, afectó a miles de otros sitios web, además de los de la OIC, que lo utilizaron.

Análisis

Copyright de la imagenVichaiImage caption La generación de cripto-divisas implica mucho hardware informático

Por Rory Cellan-Jones, corresponsal de tecnología de la BBC

El aumento del valor de Bitcoin y otras criptocurrencias no ha escapado a la atención de los hackers que buscan ganar dinero rápido.

La minería, el proceso en el que se crean nuevas monedas digitales mediante la resolución de problemas matemáticos complejos, utiliza cantidades cada vez mayores de potencia de procesamiento informático, lo que significa grandes facturas de electricidad.

Mucho mejor si consigues que las computadoras de otras personas hagan el trabajo. Los hackers hacen esto insertando software en los sitios web, lo que significa que, sin que ellos lo sepan, los ordenadores de los visitantes se ponen a trabajar extrayendo criptocurrencias.

Parece que el sitio del Comisionado de Información, junto con otros administrados por el gobierno, fueron infectados por código cripto-minero inyectado en algún software de accesibilidad que todos usan.

Este tipo de ataque se está volviendo cada vez más común y aunque no parece causar pérdida de datos o daños a los sistemas, sí significa que las computadoras pueden funcionar mucho más lentamente.

El Sr. Helme dijo: «Es una propuesta muy lucrativa. Infectan un sitio web e infecta a cerca de 5.000 personas.

«Esta fue una infracción muy grave. Podrían haber extraído datos personales, robado información o instalado malware. Sólo estaba limitada por la imaginación de los hackers».

Además del sitio en Internet de la OIC, el guión pirateado se encontraba en el sitio de la Compañía de Préstamos Estudiantiles, el Hospital Barnsley y otros sitios en el Reino Unido y en todo el mundo.

Martin McKay, director técnico de TextHelp, dijo: «A la luz de otros ciberataques recientes en todo el mundo, nos hemos estado preparando para un incidente de este tipo durante el último año y nuestro plan de acción para la seguridad de los datos se ha puesto en marcha de inmediato».

La compañía está encargando una revisión de seguridad a una consultora independiente tras el ataque, dijo.

Dado que el malware sólo se ejecuta mientras alguien está visitando activamente un sitio infectado, no hay más riesgos para los ordenadores de los usuarios, añadió el Sr. Helme.

Un portavoz del Centro Nacional de Seguridad Cibernética dijo: «Los expertos técnicos de NCSC están examinando los datos relativos a incidentes de malware que se utilizan para extraer ilegalmente criptocurrency.

«El servicio afectado ha sido desconectado, lo que ha mitigado en gran medida el problema. Los sitios web del gobierno siguen funcionando de forma segura.

En este momento no hay nada que sugiera que los miembros del público estén en riesgo.

Deja un comentario