Un malware consiguió instalar un minador de criptomonedas en miles de páginas web durante el pasado fin de semana. Sin embargo, el ciberataque solamente produjo 24 dólares de ganancia para los piratas informáticos, de acuerdo con la compañía que desarrolló el software usado por lo hackers.
El hackeo estuvo dirigido a un complemento de accesibilidad llamado BrowseAloud, el cual permite que un sitio web en inglés sea usado más fácilmente por personas con visión limitada. Lo que hicieron fue inyectar el JavaScript de CoinHive, el malware más usado en la actualidad para minar Monero usando el poder de cómputo de los internautas mientras visitan una web sin que se den cuenta. A esta práctica se le conoce como cryptohacking.
Una vez inyectado el código de CoinHive en BrowseAloud, los piratas informáticos lo usaron como puerta de entrada para instalar el minador de criptomonedas en más de 5.000 sitios web, incluyendo la página de la Agencia Británica de Protección de Datos y Privacidad (ico.org.uk) y la del Sistema de Tribunales Federales de Estados Unidos (uscourts.gov).
Pero a pesar de la naturaleza generalizada del ataque, los hackers solamente consiguieron minar 0.1 Monero (XMR), indicó CoinHive al medio Motherbord. Monero, la criptomoneda preferida de los piratas informáticos al estar enfocada en la privacidad, vale en promedio alrededor de 245 dólares. Eso significa que toda la campaña cryptojacking generó menos de 25 dólares y, según la empresa, ni siquiera se los han pagado.
La campaña cryptojacking generó menos de 25 dólares
El cryptojacking se ha popularizado junto con la fiebre por las criptomonedas. Si bien muchas aplicaciones son maliciosas, ya sea al incorporar código de forma secreta, como el software de CoinHive en sitios web o apropiándose de ordenadores con un malware, algunas organizaciones han comenzado a explorar la posibilidad de ser abiertos acerca de sus intenciones.
Tal es el caso del sitio estadounidense de noticias Salon, el cual ha comenzado a incorporar CoinHive para monetizar la visita de los internautas cuyo navegador utiliza un bloqueador de anuncios. En una opción etiquetada como "suprimir anuncios", Salon le da la opción a los usuarios de bloquear los anuncios y en su lugar permitir que sea usado su poder de cómputo para minar.
Como explica Salon en su sitio web:
"Nos dimos cuenta de que desarrollos tecnológicos específicos significan ahora que no solo los ojos del lector tienen un valor para nuestro sitio; también es la capacidad de su ordenador para hacer cálculos. De hecho, su computadora en sí puede ayudar a respaldar nuestra capacidad de pagarle a nuestros editores y periodistas."
Aunque de momento aún suene controversial, la alternativa que plantea Salon parece ser hasta ahora una de las mejores opciones para evitar el cryptohacking. En septiembre de 2017, el sitio web The Pirate Bay decidió comenzar a minar criptomonedas con el poder de cómputo de sus internautas sin avisarles, lo que provocó que terminara siendo vetado de los principales navegadores web, como Safari, Chrome y Firefox.
Los mismos creadores de CoinHive señalaron a Motherboard que quedaron sorprendidos por la velocidad en que los piratas informáticos adoptaron su software para usarlo con fines maliciosos, como en este caso. Mientras tanto, será difícil evitar que este tipo de scripts de minería sigan apareciendo en más sitios web.
Fuente: hipertextual
No hay comentarios:
Publicar un comentario