Así es como casi 400 webs gubernamentales y de universidades en EEUU han estado minando criptomonedas sin que nadie se entere

Así es como casi 400 webs gubernamentales y de universidades en EEUU han estado minando criptomonedas sin que nadie se entere
6 COMENTARIOS

El minado ilegal de criptomonedas se está volviendo una actividad común en varios sitios alrededor del mundo, la cual principalmente se presenta en dos variantes: por un lado está el minado con conocimiento del propietario del sitio, quien busca explotar las visitas a su web; y por el otro tenemos los ataques de cryptojacking, que por medio de un malware se instalan en una red de sitios y aprovechan todo el tráfico que reciben, pero sin que los dueños de los sitios se enteren. Hoy veremos un caso centrado en este último.

El investigador de seguridad informática Troy Mursch, ha publicado un nuevo informe donde detalla cómo Coinhive, el famoso código de minería de criptomonedas, se está infiltrando en cada vez más sitios web. Lo preocupante de esto es que ahora mismo está presente en casi 400 sitios que pertenecen al gobierno o a alguna universidad dentro de los Estados Unidos.

Al ser Monero lo hace imposible de rastrear

En la lista de los sitios web infectados con Coinhive nos encontramos al Zoológico de San Diego, a la Comisión para la Igualdad de Oportunidades en el Empleo de los Estados Unidos (EEOC), la Universidad de Alepo, el Programa de Ciencias Oceánicas y Atmosféricas de la UCLA, el de la Junta Nacional de Relaciones Laborales y hasta el sitio web de Lenovo.

La mayoría de los sitios están alojados en Amazon y se encuentran en Estados Unidos. Mursch cree que la instalación de Coinhive fue a través de una versión obsoleta del gestor de contenidos Drupal. Por otro lado, ha sido imposible determinar cuánto tiempo llevan minando, ya que los atacantes han cubierto muy bien sus huellas.

Bad Packets Report@bad_packets

found on the website of the San Diego Zoo (@sandiegozoo) in the latest high-profile case of 1618 personas están hablando de esto

Mursch encontró que en algunos de los casos, el código malicioso estaba en la biblioteca de JavaScript “/misc/jquery.once.js?v=1.2”, pero en otros se usaba un método completamente distinto, por lo que se cree que han ido cambiando la estrategia para no llamar la atención. Lo curioso es que todos los sitios dirigen al usuario al mismo dominio usando la misma clave de Coinhive, lo que significa que se trata de la misma persona o grupo de personas.

Un punto importante es que el minado es exclusivamente de Monero, lo que hace que sea practicante imposible de rastrear, ya que hay que recodar que esta criptodivisa se centra en la privacidad, lo que la ha convertido en la favorita de los cibercriminales.

Según Mursch, los 392 sitios infectados ya han sido notificados y prometieron resolver esto en los próximos días.

En Xataka | “Cuando el minado ilegal llegue a IoT será desastroso”: hablamos con Dmitry Bestuzhev y Brian Bartholomew (Kaspersky Lab)

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Mariomuneramuoz's Blog

Just another WordPress.com weblog

Masonería y Ufología ...

El Estudio de la Ufología por un masón , le dá veracidad a sus descubrimientos...

serunserdeluz

EN BUSCA DE LA ESPIRITUALIDAD Y LA LUZ

El Centinela

Más libertad, más conciencia, más justicia

La pluma de Rosetta

Blog sobre escritura creativa, idiomas, literatura y cine

Gr.·.Log.·. de la República Bolivariana de Venezuela

Muy Resp.·. Gr.·. Maest.·. Franklin Enrique López Bejarano.

joseluis6801049

A fine WordPress.com site

Despertar al Ser

Escuela de Reiki y sanación energética

TALLER DE COMPAÑEROS

Todos los trabajos del taller masónico

Bitácora Anarquista

Artículos relacionados al anarquismo y el Perú

diarog2004

Smile! You’re at the best WordPress.com site ever

Josancaballero's Blog

TRAVESIA DEL CABALLERO SIN MESA REDONDA

Aramusa28

Sobre Arte y algunas de sus manifestaciones

masonerialibertaria

Sitio destinado a la defensa y promoción de la democracia, la libertad, los Derechos Humanos y la mas amplia Tolerancia.

The WordPress.com Blog

The latest news on WordPress.com and the WordPress community.

Theme Showcase

Find the perfect theme for your blog.

elpuntoge2

Cuba y España, la misma mirada

Referencia Juridica

Centro de referencia y consultoria jurídica.

Derechos humanos en Cuba

Análisis jurídico-político de la realidad cubana

Masoneria

Libertad - Igualdad - Fraternidad

The Greenery

Ideas That Grow and Bloom

Meanwhile, back at the ranch...

music, poetry, musings, photography and philosophy from a woman who found her way back home and wants you to come over for a hike and a cocktail.

Photo Nature Blog

Nature Photography by Jeffrey Foltice

The Garden Smallholder

Small-Scale Smallholding, A Tiny Farm In A Big Garden

70 Degrees West

an environmental and humanitarian photo-documentary project from pole to pole along 70º west longitude

Day by Day the Farm Girl Way...

Simple life on a little piece of land.

anthropogen

: of, relating to, or resulting from the influence of human beings on nature

Sky-Watching

the sky is no longer the limit

Looking at the West

A personal blog of photography and commentary by Andrew McAllister.

Gwirrel's Garden

: Doesn't like reality :

The Musings of a Jewish Stay-At-Home Father

Documenting the Wacky Antics of the Ridiculous Fruits of my Loins

jerry-mahoney.com

Author, ranter, dad

Small Potatoes

Because in MY life, these things are no small potatoes

Mariomuneramuoz's Blog

Just another WordPress.com weblog

Masonería y Ufología ...

El Estudio de la Ufología por un masón , le dá veracidad a sus descubrimientos...

serunserdeluz

EN BUSCA DE LA ESPIRITUALIDAD Y LA LUZ

El Centinela

Más libertad, más conciencia, más justicia

La pluma de Rosetta

Blog sobre escritura creativa, idiomas, literatura y cine

Gr.·.Log.·. de la República Bolivariana de Venezuela

Muy Resp.·. Gr.·. Maest.·. Franklin Enrique López Bejarano.

joseluis6801049

A fine WordPress.com site

Despertar al Ser

Escuela de Reiki y sanación energética

TALLER DE COMPAÑEROS

Todos los trabajos del taller masónico

A %d blogueros les gusta esto: