Más de 4.000 webs de habla inglesa, muchas de ellas de organismos públicos, han resultado afectadas este fin de semana por un ataque informático destinado a generar moneros, una criptomoneda similar al bitcóin. La criptomoneda necesita ser validada por cientos de usuarios que, como premio, reciben una nueva unidad (que es «descubierta», no creada) cada cierto tiempo según unos algoritmos que hacen el proceso cada vez más difícil. Por eso, el minado, que es como se conoce este proceso, requiere cada vez más potencia de cálculo (se suelen usar tarjetas gráficas) y costoso.
Ahora, una banda de delincuentes ha descubierto el modo de utilizar máquinas ajenas para distribuir estos procesos a través de un malware llamado Coinhive que se distribuye desde webs infectadas y del que también ha habido casos en España.
El mecanismo de infiltración utilizado en esta ocasión parece una extensión (plugin) para webs que permite que la página sea accesible para los ciegos y discapacitados visuales a través de la lectura del texto. El plugin, llamado Browsealoud, traduce el texto a voz gracias a varias librerías de software que han sido alteradas por los delincuentes. El software podría haber hecho que miles de ordenadores particulares hayan minado para la red criminal sin saberlo. La cifra que han dado los investigadores es de 4.000 webs, las que tienen instalado el plugin.
INSTITUCIONES ATACADAS
La alerta ha saltado este fin de semana en el Reino Unido. Entre las páginas afectadas figuran varias de la Administración británica, como la del organismo de protección de los consumidores ICO, el ayuntamiento de Manchester o el de Dublín. El responsable es un malware llamado Coinhive, que fue descubierto el pasado septiembre y que ha ido difundiéndose desde entonces.
