Según
el Equipo de Respuesta a Incidentes de Seguridad Informática Nacional de
Rumanía (CERT-RO), alrededor de 150 dominios de Romain ejecutan el código
malicioso criptográfico CoinHive Script. Se sabe que CoinHive ha afectado a
millones de computadoras en todo el mundo para extraer la criptomoneda centrada
en la privacidad de Monero.
Cryptojacking: problema global crítico
CoinHive
es una herramienta que secuestra computadoras y mina criptomonedas sin el
conocimiento o el consentimiento de la víctima. Estas secuencias de comandos
utilizan la potencia de la CPU de la máquina y ralentizan las capacidades
informáticas de la PC. Los sitios web que ejecutan estos scripts no informan a
los usuarios sobre la presencia del malware.
La
presencia de estos guiones se detectó por primera vez en un sitio rumano de
noticias Antena3.ro. El informe mencionado,
"Recientemente, un usuario de red social Reddit publicó capturas de pantalla que muestran que un script activo que usa CoinHive se inserta en el código fuente de un sitio de noticias conocido en Rumania para extraer criptomonedas de Monero".
De
acuerdo con los investigadores de seguridad cibernética de Check Point,
proveedor global de ciberseguridad, la criptografía afecta a más del 55 por
ciento de los negocios en todo el mundo. Además, los investigadores de
seguridad clasifican los scripts de CoinHive como los scripts de software
malicioso más buscados.
La lectura CERT-RO (máquina traducida),
"Siguiendo la publicación de Reddit, los especialistas en ciberseguridad de Rumanía han identificado una lista de más de 100 sitios que ejecutan este script de CoinHive. Desafortunadamente para los usuarios que visitaron esos sitios, el procesador se cargó a la máxima capacidad para dicha actividad minera de Monero, lo que eventualmente llevó al bloqueo del dispositivo”.
Uso de software anti-malware
La
criptomoneda ha ocupado los titulares durante los últimos 12 meses debido a su
aumento de precios meteórico. A medida que la popularidad prolifera y más
personas se trasladan a las criptomonedas mineras, también podemos ser testigos
de la creciente complejidad de la actividad. La criptografía también se vuelve
más tentadora para los agentes malignos a medida que aumentan los precios del
cifrado.
El
equipo rumano de seguridad informática ha identificado más de 150 sitios web
locales que ejecutan scripts de CoinHive para extraer la moneda digital de
Monero.
CoinHive
trabaja legalmente donde comparte las monedas minadas con webmasters que
ejecutan el script en su sitio web. Por lo tanto, para proteger a los
internautas, CERT-RO recomienda emplear programas antimalware y extensiones de
navegador que detengan estas operaciones mineras ilegales.
Recientemente,
el popular navegador web Opera lanzó su última versión (Opera 50) que evita que
los scripts de minería exploten los sistemas informáticos. La función Sin
Monedas está disponible en los principales navegadores web, incluidos Chrome,
Firefox y Opera.
¿Los
ciberdelincuentes se volverán más activos con la creciente popularidad del
espacio criptográfico?
No hay comentarios.:
Publicar un comentario