Un grupo de hackers ha logrado introducir un software de minería en cientos de sitios web que emplean el sistema de gestión de contenido Drupal. Al mismo tiempo, muchas de las páginas afectadas pertenecen a varias agencias gubernamentales, según ha dicho Troy Mursch, especialista en ciberseguridad en Bad Packets Report.
¿Por qué es importante?
- La minería a través de scripts especiales no puede ser detectada por los usuarios, por lo que los procesadores de sus dispositivos se pueden sobrecalentar o deteriorar.
- Tal y como ha dicho Mursch, este "hackeo de criptomonedas" no es tan peligroso como los virus empleados para extorsionar a los usuarios, pero "sigue siendo un problema, especialmente para los operadores de sitios web".
Según sus estimaciones, el script de minado a través del navegador de Coinhive ha sido instalado en más de 300 sitios web. Mursch ha dicho:
"Coinhive y otros software de minado de criptomonedas emplean JavaScript. Todos los navegadores y dispositivos modernos admiten este lenguaje, por lo que pueden ser utilizados para la extracción de criptomonedas y, desafortunadamente, el software Coinhive sigue siendo mal utilizado. Por esta razón, los usuarios de Drupal deben actualizar su software lo antes posible".
Entre los sitios afectados se encuentran las páginas del Zoológico de San Diego, el Consejo Nacional de Relaciones Laborales de Estados Unidos, la página del ayuntamiento de la ciudad de Marion (Ohio), la Universidad de Alepo, la Escuela de Bellas Artes y Diseño Ringling, el gobierno de la ciudad mexicana de Chihuahua y otros.
Cabe destacar que no todo el mundo usa Coinhive con fines delictivos. Por ejemplo, UNICEF ha abierto la "Página de la esperanza", en la que los visitantes pueden donar opcionalmente la potencia de procesamiento de sus dispositivos para minar criptomonedas que posteriormente son utilizadas para ayudar a los niños más desfavorecidos.
Preparado por José Rodríguez