Escucha este artículo
Audio generado con IA de Google
0:00
/
0:00
El investigador de seguridad digital británico Scott Helme reveló que miles de sitios web en todo el mundo, incluidos muchos operados por gobiernos, fueron infectados por piratas informáticos para "minar" criptomonedas de forma silenciosa.
(También le puede interesar: Supersociedades advierte riesgos en negocios con criptomonedas)
Expertos coinciden en que es la primera vez que se hace público un ataque con estas características. A diferencia de los tradicionales, estos nuevos virus no contienen "ransomware" ni roban datos, solamente operan en modo sigiloso para poder minar criptomendas de forma ilegal, utilizando la energía y la red de los usuarios comunes y corrientes, sin levantar sospechas.
(Lea también: El preocupante “boom” del bitcoin en Colombia)
En esta ocasión, los hackers se apoderaron de más de 4.000 sitios web, incluidos los de la agencia británica de protección de datos y privacidad y los del sistema de tribunales federales de Estados Unidos. Todo esto con el propósito de crear monedas digitales como Monero y Bitcoin.
A este hecho se le suma la denuncia pública que interpusieron varios usuarios de Youtube a finales del mes pasado, cuando demostraron que la plataforma de video más grande del mundo publicitaba anuncios infectados que filtraban secretamente las CPU y utilizaban la electricidad de los usuarios para minar criptomonedas.
Representantes de los antivirus vulnerados aseguraron que los atacantes detrás de los anuncios habían abusando de la plataforma publicitaria DoubleClick de Google y habían logrado que los visitantes desprevenidos de Youtube, en países como Japón, Francia, Taiwán, Italia y España, minaran Bitcoins y Moneros sin darse cuenta.
Este sistema de robo esta diseñado para que una vez los usuarios accedan a los anuncios infectados, los hackers consuman el 80% de la potencia de la CPU de cada visitante, dejando apenas suficientes recursos para que el aparato funcione.
Los investigadores de seguridad digital en todo el planeta han estado advirtiendo en las últimas semanas sobre este tipo de malware, que puede actuar y generar beneficios para terceros sin que los usuarios del equipo lo noten.
Ingenieros de la compañía Cisco Talos aseguraron que este tipo de hackeo "se ha incrementado exponencialmente". Debido a las enormes ganancias financieras de las criptomonedas, los investigadores de Cisco dijeron que estas se han convertido en un objetivo principal para los hackers.
"En términos generales, la minería simplemente utiliza los recursos del sistema para resolver grandes cálculos matemáticos que dan como resultado que se otorgue cierta cantidad de criptomonedas a los resolvedores", escribieron los investigadores de Cisco en una nota de investigación.
El investigador de seguridad Graham Cluley dijo que este ataque pone en evidencia las vulnerabilidades de los sitios web que pueden tener debilidades en los componentes de terceros.
"Las cosas podrían haber sido mucho peores", afirmó Cluley en una publicación de blog. "Imagínense si los ataques se hubieran diseñado para robar contraseñas de inicio de sesión en lugar de robar recursos del CPU de las computadoras que visitan".