Un investigador de seguridad del Reino Unido descubrió que los ciberdelincuentes han estado utilizando sitios web del sector público, incluido el de la Oficina del Comisionado de Información del Reino Unido, para el criptojacking.

¿Qué es el criptojacking?

Por lo general, el cryptojacking involucra a piratas informáticos / estafadores que instalan un código de 'script de minería' como Coin Hive, en múltiples páginas web sin el conocimiento de los propietarios del sitio web. El sitio web comprometido luego ejecuta el código de criptominería, que está escrito en JavaScript, dentro del navegador web de la víctima cuando visita el sitio web. Luego, el estafador puede hacer que varias computadoras se unan a sus redes para que la potencia informática combinada les permita resolver problemas matemáticos. El estafador que primero resuelva estos problemas puede reclamar / generar efectivo en forma de criptomoneda.

Si, por ejemplo, un sitio web puede obtener un millón de visitantes al mes, y si se utiliza Coin Hive Web Miner para Monero (XMR), podría generar un ingreso de £ 88 en la criptomoneda Monero.

Complemento BrowseAloud modificado

En este último descubrimiento realizado por el investigador de seguridad Scott Helme, se descubrió que los delincuentes estaban usando una versión modificada del complemento BrowseAloud para habilitar el cryptojacking a través de sitios web gubernamentales. El complemento BrowseAloud se usa normalmente para hacer que los sitios web sean más accesibles para las personas con discapacidad visual, pero en este caso, se descubrió que los atacantes habían plantado un código malicioso en el archivo JavaScript para usar la CPU del navegador en un intento de generar criptomonedas ilegalmente.

Se cree que los delincuentes eligieron este complemento porque los sitios web del sector público deben cumplir con las obligaciones legales para hacer que su información sea accesible para personas con discapacidades.

¿Qué sitios web gubernamentales?

Una investigación reciente ha descubierto que alrededor de 5,000 sitios web están siendo atacados mediante este tipo de cryptojacking. Los sitios web del gobierno afectados incluyen los sitios web de la Oficina del Comisionado de Información (ICO) del Reino Unido, los sitios web del NHS, el sitio web del Consejo Médico General, algunos sitios web del consejo local del Reino Unido, el sitio de Student Loans Company, algunos sitios web del departamento del gobierno australiano e incluso los tribunales de EE. UU. sitio web.

¿Qué significa esto para tu negocio?

Muchas empresas y organizaciones simplemente no pueden ver y tener en cuenta todas las formas en que pueden ser atacadas externamente. Además, no siempre es fácil comprender qué pertenece a su organización, cómo está conectado con el resto de su inventario de activos y qué vulnerabilidades potenciales están expuestas a compromiso.

El aumento del uso de la CPU y la ralentización de las computadoras causada por la minería de scripts desperdician tiempo y dinero para las empresas. Sin embargo, existen algunas medidas simples que su empresa puede tomar para evitar ser explotada como parte de este tipo de estafa.
Si, por ejemplo, está utilizando un bloqueador de anuncios en su computadora, puede configurarlo para bloquear una URL de JavaScript específica que es https://coinhive.com/lib/miner.min.js. Esto detendrá la ejecución del minero sin impedirle usar ninguno de los sitios web que visita normalmente.

Además, una extensión de navegador dedicada llamada 'No Coin' está disponible para Chrome, Firefox y Opera. Esto detendrá el uso del código de minería de Coin Hive a través de su navegador. Esta extensión viene con una lista blanca y una opción para pausar la extensión si así lo deseas.

Los desarrolladores de Coin Hive también han dicho que les gustaría que las personas les informen sobre cualquier uso malicioso de Coin Hive.
Mantener la vigilancia de los síntomas inusuales de la computadora, mantener actualizados los parches de seguridad y crear conciencia dentro de su empresa sobre las estafas actuales y qué hacer para prevenirlas son solo algunas de las formas en que puede mantener un nivel básico de protección para su negocio.

El software de gestión de amenazas digitales también es una opción que puede ayudar a las empresas a descubrir continuamente un inventario de sus activos digitales externos y a gestionar los riesgos en toda la superficie de ataque.