Sitios web gubernamentales del Reino Unido y EE. UU. infectados con malware minero

0
87

Miles de sitios web se infectaron con malware diseñado para secuestrar navegadores y convertirlos en criptografías de minas sin ser detectados por los usuarios.

Entre los más de 4.000 sitios afectados se contaron los de los servicios gubernamentales de los Estados Unidos y el Reino Unido, entre ellos la Oficina del Comisionado de Información del Reino Unido y el Consejo Médico General. El malware se incrustó en una versión modificada de una herramienta utilizada por personas que tienen dificultad leer el texto en sitios web llamados Browsealoud, desarrollado por el fabricante de software Texthelp.

En respuesta a esta cuestión, la Oficina del Comisionado de Información optó por cerrar sus servicios web:

Martin McKay, CTO y oficial de seguridad de datos de Texthelp, emitió una declaración con respecto al exploit:

A las 11:14 a. m. GMT del domingo 11 de febrero de 2018, un archivo JavaScript que forma parte del producto Texthelp Browsealoud fue comprometido durante un ciberataque. El atacante agregó código malicioso al archivo para usar la CPU del explorador en un intento de generar criptografía de forma ilegal. Fue un acto criminal.

Tanto el Centro Nacional de Seguridad Cibernética como la Agencia Nacional contra la Delincuencia colaboran actualmente en la investigación penal de Texthelp. Aunque no se ha perdido ni robado ningún dato, según la declaración de McKay, durante al menos cuatro horas, los navegadores afectados por el software minaron criptomonedas; los investigadores siguen intentando identificar al individuo o grupo que cometió el ataque cibernético.

Un portavoz del Centro Nacional de Seguridad Cibernética emitió una declaración que podría disipar cualquier preocupación pública pendiente. El servicio afectado ha sido desconectado, mitigando en gran medida el problema. Los sitios web gubernamentales siguen funcionando de forma segura. En esta fase no hay nada que sugiera que el público esté en peligro.

McKay relató que Browsealoud estará offline hasta el 13 de febrero de 2018, para que los clientes puedan informarse sobre el tema y el plan de respuesta de la empresa. La declaración también dice que ningún otro producto Texthelp se ha visto afectado por el malware de la minería.

El software de minería de malware ha aumentado en prevalencia junto con la popularidad de las criptodivisas, y los navegadores no son el único vector de ataque; se han utilizado mineros no deseados en redes universitarias , teléfonos y televisores inteligentes. En un caso, se encontró que una red botnet grande abarcaba por lo menos 15.000 sistemas.

Tanto para las agencias gubernamentales como para las compañías que les prestan servicios, esto podría ser una gran llamada de atención para las precauciones de seguridad necesarias que deben ser implementadas para evitar que los sistemas se queden atascados por las criptografías mineras a expensas del contribuyente.

Comentarios Facebook

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.