Portales gubernamentales de la India fueron afectados por cryptojacking

Varios portales gubernamentales en la India fueron infectados por un malware conocido como CoinHive, un script de minería que se instala en el código fuente de las páginas web y usa el poder de procesamiento de las computadoras de sus visitantes para minar monero (XMR).

Según la información publicada hoy lunes, 17 de septiembre, por el diario local India Times, un grupo de investigadores identificados como Shakil Ahmed, Anish Sarma y Indrajeet Bhuyan habrían descubierto que portales web del municipio de Andhra Pradesh, la Corporación Municipal de Tirupati y el municipio de Macherla habían estado minando criptomonedas con los computadores de sus visitantes sin percatarse.

Los investigadores afirman que los criminales habrían instalado el malware en estos portales debido al impresionante flujo de visitas que poseen las páginas gubernamentales y la confianza que generan, una situación que ha sido reproducida en otras latitudes del mundo con portales gubernamentales en Chile y Colombia, por ejemplo.

Los hackers se dirigen a los sitios web del gobierno para minar criptomonedas porque esos sitios web obtienen un alto tráfico y la mayoría de la gente confía en ellos. Anteriormente, vimos muchos sitios web del gobierno siendo pirateados. Ahora, inyectar cryptojackers está más de moda, ya que el hacker puede ganar dinero.

Indrajeet Bhuyan
Investigador de seguridad

El término cryptojacking se usa para hacer referencia al “secuestro” (hijacking) de una página web por medio de la instalación de un malware de minería de criptomonedas de incógnito.

El gobierno de la India confirmó el suceso, aunque no se notificó la cantidad de moneros (XMR) que fueron minados en esta incursión. Asimismo, se sabe que, hasta el día de ayer 16 de septiembre, el malware minero aún se encontraba ejecutando sus funciones en los portales.

Además de estas tres páginas gubernamentales, los investigadores afirmaron que 119 portales de la India también se encuentran trabajando con CoinHive de forma encubiertas. Estas páginas web no han notificado a sus visitantes que minan con sus computadores al momento de navegar en sus portales, lo que, en el mejor de los casos, podría deberse a que no están conscientes de la instalación de este script en su página.

Una herramienta para el bien y para el mal

CoinHive es un software desarrollado para minar monero en páginas web por medio de los computadores de los visitantes. Este minero se instala en el código fuente de los portales en línea, para que, al momento en el que un visitante entra en dicha página web, pueda usar el poder de procesamiento de la computadora y minar criptomonedas.

Aunque el proceso es silente, es decir, que se puede realizar de forma oculta, los desarrolladores sugieren que los sitios web deberían notificar a sus internautas sobre las actividades de minería que realizan al momento de ingresar a su dominio. De tal manera que el procedimiento sea algo justo y consensuado, e incluso pueda convertirse en un nuevo modelo de negocios y una iniciativa que ayude a asociaciones benéficas.

No obstante, su uso criminal es cada vez más popular, tras haber florecido en un comienzo en páginas pornográficas de China y convertirse cada día más en una alternativa altamente lucrativa para los hackers. De hecho, se cree que este tipo de ataques podría suplantar al ransomware, calculando ganancias totales de 250 mil dólares mensuales al tener el control del 1% de la minería en Monero.

Imagen destacada por: littlewolf1989 / stock.adobe.com