Compartir

Un grupo de hackers ha infectado cientos de sitios web que operan con el sistema de gestión de contenidos Drupal; con un software maligno “Cryptojacking” que se utiliza para minar las criptomonedas, en este caso fue Monero.

Este último incidente fue detectado por Troy Mursch, el investigador de seguridad del sitio web Bad Packets Report; reportó que más de 300 sitios habían sido comprometidos por hackers.

Así mismo, advirtió que los intrusos de la red instalaron el software de minería de navegadores, Coinhive; que extrae la criptomoneda Monero, aprovechando la vulnerabilidad en una versión obsoleta del sistema de gestión de contenidos (CMS) de Drupal.

Cryptojacking un delito informático para minar monedas

El delito informático conocido como “Cryptojacking“, se refiere al uso no autorizado de una computadora, tablet o celular para minar criptomonedas; este se ha convertido en un problema común en los últimos meses.

Se dice que antes los hackers solían inclinarse por los ataques de rescate; en los que mezclaban los datos de las víctimas y exigían rescates en bitcoin u otra criptomoneda para descifrarlos, ahora infectan cada vez más los sitios web con software; y así se aprovechan de los ordenadores de los usuarios para extraer criptomonedas de manera ilegal.

[bctt tweet=»#Cryptojacking “la vulnerabilidad en una versión obsoleta del sistema de gestión de contenidos” » username=»artech_digital»]

Los afectados por el Cryptojacking implementado por los Hackers

La lista de afectados supera los 300 sitios web; entre los que se cuentan el Zoológico de San Diego, Junta Nacional de Relaciones Laborales, Gremi d’Hotels de Barcelona, la Universidad de Alepo, la Escuela de Arte y Diseño Ringling en conjunto con el gobierno de Chihuahua, México.

Cryptojacking _ Hackers _ artech _ digital

De tal manera, es posible que los visitantes de los sitios web afectados no se den cuenta de que sus computadoras están ejecutando las funciones criptográficas utilizadas para minar Monero, ya que el riesgo de ser identificado es menor que cuando se realizan ciberdelitos como ransomware. El código está oculto y en algunas ocasiones puede pasar mucho tiempo hasta que el usuario note que el equipo está trabajando con lentitud y decida tomar alguna acción.

De este modo; los ataques hacen que las computadoras de los usuarios puedan causar desgaste en los procesadores, generando fallas; sin embargo, cabe destacar que no todos los usuarios de Coinhive son maliciosos. Cada uno implementa un sistema de seguridad de acuerdo a lo que quiere lograr; es ahí donde los usuarios deben ser conscientes y a la vez saber que quieren.

Fuente / Diario Bitcoin