La fiebre de las criptodivisas está asolando el mundo. Tanto los especuladores como quienes dedican sus recursos a minarlas quieren sacar tajada de esta moda, cuanto antes mejor, ya que, como toda burbuja, puede estallar en cualquier momento.
De un tiempo a esta parte algunas webs han decidido monetizar sus visitas empleando los ordenadores de sus usuarios para minar criptomonedas. Hace un tiempo se descubrió que The Pirate Bay había hecho esto, al igual que una persona que había introducido código JavaScript en la web de la cadena Showtime. También se encontró recientemente unared de anuncios que empleban esta táctica para minar criptodivisas a costa de los visitantes de YouTube.
Pero, si es malo que las empresas privadas caigan víctimas de entidades maliciosas que minan criptodivisas de sus visitantes, es peor que pase en el sector público. Las páginas web de varios organismos gubernamentales de distintos países han sido víctimas de de los scripts desarrollados por CoinHive con el propósito de minar Monero.
Se estima que más de 4 200 webs se han visto afectadas, incluyendo la página del Servicio Nacional de Salud del Reino Unido, el sistema de información judicial de Estados Unidos y la asamblea australiana. Los piratas informáticos han logrado esta proeza modificando la extensión de accesibilidad para ciegos Browsealoud, de la compañía Texthelp.
Afortunadamente, los responsables de la compañía actuaron con rapidez, deshabilitándolo cuando comenzaron a investigar, aunque los responsables de algunas de las webs afectadas cerraron las mismas. Por ello, el ataque solo funcionó por unas pocas horas durante el pasado 11 de febrero.
Por el momento se desconoce la identidad de las personas responsables de esta operación. Esta táctica todavía será efectiva durante bastante tiempo, al menos hasta que las páginas web comiencen a incorporar medidas destinadas a combatirlas, como comprobar la integridad del código.
Vía: EnGadget.
