Sitios web gubernamentales de EE. UU. y el Reino Unido infectados con script de minería de criptomonedas

El consultor de seguridad Scott Helme descubrió que miles de sitios web gubernamentales en los EE. UU, El Reino Unido y Australia se vieron comprometidos  por un malware malicioso, con el objetivo de tomar el control de las computadoras de los visitantes para extraer criptomonedas.

El Sr. Helme dijo que encontró el archivo JavaScript infectado el domingo por la mañana después de que el programa antivirus de un amigo activara una alerta en el sitio de la Oficina del Comisionado de Información del Reino Unido. Después de  encontrar el script malicioso  lo rastreó hasta su origen: un complemento del sitio web llamado Browsealoud, que ayuda a las personas con baja visión, dislexia y baja alfabetización a acceder a Internet.

 El análisis de Helme sugiere que el software estuvo en línea durante unas cuatro horas antes de que  la empresa propietaria del complemento, Texthelp la desactivara.

 

Miles de sitios web gubernamentales fueron infectados con este código malicioso que hace que los navegadores minen secretamente criptomonedas. Esto incluye el sistema de información judicial de los Estados Unidos, el Servicio Nacional de Salud del Reino Unido, entre otros. The register informó que los sitios web que utilizan el plugin de Browsealoud fueron sigilosamente infectados con el  código minero conocido como Coinhive.

Browsealoud

Browsealoud es un plugin popular que se utiliza para mejorar la accesibilidad en línea, leyendo el contenido del sitio web, dirigido especialmente para usuario con dislexia, bajo nivel de alfabetización,  y personas con deficiencias visuales leves.

Texthelp es la compañía británica detrás de Browsealoud, y un vocero dijo que había eliminado el código de Browsealoud de la web mientras examina exactamente cómo ocurrió el incidente.  En un comunicado, Martin McKay, director de tecnología de Texthelp, dijo

“La compañía ha examinado a fondo el archivo afectado y puede confirmar que no redirigió ningún dato, simplemente usó las CPU de las computadoras para intentar generar criptomonedas, el exploit estuvo activo durante un período de cuatro horas el domingo. El servicio BrowseAloud se ha desconectado temporalmente y la infracción de seguridad ya se ha solucionado “.

En una entrevista con el portal Sky News:  Helme afirmo que “Este tipo de ataques no es nuevo, pero este es el más grande que he visto. Una sola compañía hackeada ha significado miles de sitios impactados en todo el Reino Unido, Irlanda y los Estados Unidos.

Sin embargo, la buena noticia es que los investigadores no han encontrado ninguna otra actividad maliciosa como resultado del ataque, que parece estar exclusivamente enfocado a minar Monero en lugar de robar credenciales u otros datos privados.

 

Mira más contenido relacionado

Cómo sobrevive una pequeña empresa sin redes sociales en el siglo XXI

por Jhon Torres, septiembre 25, 2018

¿Podría su pequeña empresa sobrevivir sin las redes sociales?  la respuesta corta es...

Reinventando las Mypes en la era digital

por Jhon Torres, septiembre 24, 2018

Las Mypes se enfrentan a muchos desafíos en el ultracompetitivo mundo empresarial de la...

Facebook activa opción para que Fanpages puedan unirse como miembros a grupos

por Jhon Torres, septiembre 21, 2018

Facebook ahora permite que algunas Fanpage se unan a grupos y comenten e interactúen...

Facebook dating: el nuevo servicio de citas de facebook

por Jhon Torres, septiembre 20, 2018

Después de enfrentar graves acusaciones por violación de la privacidad de sus...

Google lanza oficialmente Chrome OS 69 con soporte nativo para Linux

por Jhon Torres, septiembre 19, 2018

Google lanzó oficialmente Chrome OS 69 el martes 18 de setiembre, trayendo consigo...

GDPR para bloggers: cómo cumplirlo y por que me afecta

por Jhon Torres, septiembre 13, 2018

A comienzos del año 2012, la Comisión Europea estableció planes para la reforma de la...