Bien sabemos que el mercado criptográfico se resalta por las diversas posibilidades y alternativas que ofrece a sus usuarios, tal como la descentralización y el anonimato, sin embargo, estas características suenan aun más llamativas para los delincuentes y personas malintencionadas, quienes ven en este negocio la oportunidad perfecta para cometer crímenes.
Este es el caso de más de 4200 sitios web quienes este fin de semana fueron víctimas de Coinhive, un código malicioso que permite minar criptomonedas sin autorización. De esta manera el código secuestró los recursos de procesamiento de los usuarios para extraer la popular criptomoneda Monero.
Anteriormente se habían conocido otros sitios que ya habían sido atacados con este malware, sin embargo, es la primera vez que alcanza semejantes proporciones, pues lograron insertar el código JavaScript en el plugin Browsealoud. Este último fue creado por Brit biz Texthelp y tiene como fin ayudar a las personas que tengan un impedimento a comprender sitios web por medio de traducciones e incluso lecturas.
Siendo este el panorama, aquellos portales que incluían este plugin estaban minando Monero sin saberlo. Actualmente se desconoce si fue la misma firma quien realizó la hazaña o si se trató de alguien ajeno que lo hizo para beneficio propio. Ante esto, los desarrolladores de Browsealoud declararon al portal The Register:
“Texthelp ha implementado pruebas de seguridad automáticas continuas para Browsealoud, las cuales detectaron el archivo modificado y, como resultado, el producto se desconectó. No se ha accedido o perdido información de los clientes. Los clientes recibirán una nueva actualización cuando se complete la investigación de seguridad”.
La persona que descubrió este código oculto en hexadecimal fue Scott Helme, un experto en seguridad de Reino Unido. Siendo así, fueron más de 4000 sitios que se vieron afectados, incluyendo instituciones del gobierno, portales educativos, sitios de ocio, entre otros. Aquí podrás encontrar el listado completo con las páginas afectadas.
Ya se logró detener la ejecución en los diferentes portales, las autoridades se encuentran investigando para dar con el paradero de los delincuentes.