Miles de páginas web alrededor del mundo, incluidos muchos operados por gobiernos, fueron infectados por piratas informáticos para «minar» criptomonedas de forma silenciosa.
Según señaló el investigador de seguridad británico Scott Helme, es la primera vez que se hace público un ataque de estas características, en el que una nueva clase de hackers se apoderó de un gran número de sitios web para crear monedas como los bitcoin.
El ataque afectó a más de 4.000 sitios web, entre ellos los de la agencia británica de protección de datos y privacidad y el del sistema de tribunales federales de Estados Unidos.
Los piratas informáticos fueron capaces de acceder de forma masiva a los sitios web, según señaló Helme, al infectar un «plug-in» de uso común, o algún software que ayudara a las páginas a funcionar mejor.
«Si quieres cargar un minador de criptomonedas en 1.000 sitios web, no atacas 1.000 sitios web, atacas el sitio web 1 desde el que todas cargan el contenido», explicó.
Por su parte, el creador del plug-in infectado, la firma británica de software TextHelp, anunció que sacó de línea el software afectado luego de que descubriera el «intento de generar criptomonedas de manera ilegal».
«Esto fue un delito y actualmente se está llevando a cabo una investigación exhaustiva», dijo la compañía en un comunicado.
H/T – Informe21