Pedro Luis Martín Olivares – Más de 4.000 webs de habla inglesa, muchas de ellas de organismos públicos, han resultado afectadas por un ataque informático destinado a generar moneros, una criptomoneda similar al bitcoin.
La criptomoneda necesita ser validada por cientos de usuarios que, como premio, reciben una nueva unidad (que es “descubierta”, no creada) cada cierto tiempo según unos algoritmos que hacen el proceso cada vez más difícil.
Por eso, el minado, que es como se conoce este proceso, requiere cada vez más potencia de cálculo (se suelen usar tarjetas gráficas) y costoso. Ahora, una banda de delincuentes ha descubierto el modo de utilizar máquinas ajenas para distribuir estos procesos a través de un ‘malware’ llamado Coinhive que se distribuye desde webs infectadas y del que también ha habido casos en España.
El mecanismo de infiltración utilizado en esta ocasión parece una extensión (‘plugin’) para webs que permite que la página sea accesible para los ciegos y discapacitados visuales a través de la lectura del texto.
El ‘plugin’, llamado Browsealoud, traduce el texto a voz gracias a varias librerías de software que han sido alteradas por los delincuentes. El software podría haber hecho que miles de ordenadores particulares hayan minado para la red criminal sin saberlo. La cifra que han dado los investigadores es de 4.000 webs, que son las que tienen instalado el ‘plugin’.
La alerta ha saltado en el Reino Unido gracias a un investigador de seguridad llamado Scott Helme y los investigadores han optado, en principio, por desactivar el ‘plugin’, desconectar máquinas y borrar ‘malware’.
Entre las páginas afectadas figuran varias de la Administración británica, como la del organismo de protección de los consumidores ICO, el ayuntamiento de Manchester, el de Dublín, la web del Shakespeare Globe, varios hospitales y también la de la City University of New York (EEUU) y el ayuntamiento de Malmö (Suecia).
Si no tiene un antivirus, el usuario notará la infección del ‘malware’ cuando el ordenador comience a ir más lento al visitar una página, porque Coinhive llega a consumir hasta el 65% del uso del procesador. Mientras, alguien se lleva a su cuenta las criptomonedas que puedan generarse con tanto uso de muchas máquinas.
“Si el atacante es listo, como puede regular el consumo del procesador, lo pondrá bajito para que no se note mucho», explica Alberto Ruiz Rodas, analista de Sophos, que advierte también que el ‘malware’ puede afectar a los móviles, calentando en exceso el dispositivo y disminuyéndole la batería de forma muy rápida. «La ganancia para el delincuente es clara: como usa lo de los demás, cualquier cosa que saque, gana”, añade.
Sabías que puedes leer este artículo en Telegram
Pedro Luis Martín Olivares
Economía y Finanzas
Deja un comentario