Miles de sitios web en todo el mundo, incluidos muchos operados por gobiernos, fueron infectados por piratas informáticos para «minar» criptomonedas de forma silenciosa, dijeron investigadores de seguridad.
Es la primera vez que se hace público un ataque de estas características, en el que una nueva clase de hackers se apoderó de un gran número de sitios web para crear monedas como los bitcoin, que se generan mediante el uso de la potencia informática.
Los ataques, que fueron dados a conocer el fin de semana por el investigador de seguridad británico Scott Helme, afectaron a más de 4.000 sitios web, incluidos los de la agencia británica de protección de datos y privacidad y el del sistema de tribunales federales de Estados Unidos.
A diferencia de los ataques tradicionales, estas infecciones no contienen «ransomware» ni roban datos, sino que operan en modo sigiloso para obtener beneficios del oscuro mundo de las criptomonedas.
Helme dijo en una publicación de blog el domingo que los piratas informáticos eran capaces de acceder a un gran número de sitios web al infectar un «plug-in» de uso común, o algún software que ayuda a los sitios a funcionar mejor.
En este caso, los piratas informáticos usaron el software malicioso para crear Monero, una de las nuevas criptomonedas que están causando sensación en los mercados financieros.
«Si quieres cargar un minador de criptomonedas en 1.000 sitios web, no atacas 1.000 sitios web, atacas el sitio web 1 desde el que todas cargan el contenido», dijo.
El creador del plug-in, la firma británica de software TextHelp, dijo que sacó de línea el software afectado luego de que descubriera el «intento de generar criptomonedas de manera ilegal».
«Esto fue un delito y actualmente se está llevando a cabo una investigación exhaustiva», dijo la compañía en un comunicado.
Los investigadores han estado advirtiendo en las últimas semanas sobre este tipo de malware, que puede actuar y generar beneficios para terceros sin que los usuarios del equipo lo noten.
Los investigadores de seguridad de Cisco Talos advirtieron el mes pasado que este tipo de hackeo «se ha incrementado exponencialmente».
Debido a las enormes ganancias financieras de las criptomonedas, los investigadores de Cisco dijeron que estas se han convertido en un objetivo principal para los hackers.
«En términos generales, la minería simplemente utiliza los recursos del sistema para resolver grandes cálculos matemáticos que dan como resultado que se otorgue cierta cantidad de criptomonedas a los resolvedores», escribieron los investigadores de Cisco en una nota de investigación.
El investigador de seguridad Graham Cluley dijo que este ataque pone en evidencia las vulnerabilidades de los sitios web que pueden tener debilidades en los componentes de terceros.
«Las cosas podrían haber sido mucho peores», afirmó Cluley en una publicación de blog. «Imagínense si el plug-in se hubiera manipulado para robar contraseñas de inicio de sesión en lugar de robar recursos del CPU de las computadoras que visitan».
