BTC
$76,685.71
-
1.69%
ETH
$1,462.85
-
5.14%
USDT
$0.9991
-
0.04%
XRP
$1.8267
-
3.30%
BNB
$553.17
+
0.06%
USDC
$1.0000
+
0.02%
SOL
$104.69
-
0.85%
TRX
$0.2312
+
1.57%
DOGE
$0.1436
-
1.81%
ADA
$0.5666
-
1.61%
LEO
$9.0034
+
0.87%
TON
$2.9827
-
1.70%
LINK
$10.99
-
2.88%
XLM
$0.2228
-
3.57%
AVAX
$16.21
-
2.45%
SUI
$1.9827
-
1.03%
SHIB
$0.0₄1072
-
4.71%
HBAR
$0.1488
+
1.23%
OM
$6.1687
-
1.68%
BCH
$271.67
-
1.70%
Inscribirse
Seleccionar idioma
Español esEnglish enItaliano itPortuguês pt-brРусский ruFrançais frУкраїнська ukFilipino fil
Logo
Mercados
Compartir este artículo

Un ataque de software de 'criptojacking' afecta a cientos de sitios web

El último ataque de cryptojacking afecta a versiones obsoletas de un importante sistema de gestión de contenidos.

Por David Floyd
Actualizado 13 sept 2021, 7:55 a. .m.. Publicado 8 may 2018, 2:05 a. .m.. Traducido por IA

Los piratas informáticos han inyectado cientos de sitios web que ejecutan el sistema de gestión de contenidos Drupal con software malicioso utilizado para minar la Criptomonedas Monero.

Este último incidente fue descubierto por Troy Mursch, el investigador de seguridad detrás del sitio web Bad Packets Report. Él...escribió El sábado se supo que más de 300 sitios habían sido comprometidos por piratas informáticos que instalaron el software de minería de navegadores Coinhive, que extrae la Criptomonedas Monero, explotando una vulnerabilidad en una versión obsoleta del sistema de gestión de contenido (CMS) Drupal.

CONTINÚA MÁS ABAJO
No te pierdas otra historia.Suscríbete al boletín de Crypto Long & Short hoy. Ver Todos Los Boletines
Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

"Criptojacking", como se denominan ataques similares, se ha convertido en un problema común en los últimos meses. Mientras que antes los hackers preferían los ataques de rescate —en los que codificaban los datos de las víctimas y exigían rescates en Bitcoin u otra Criptomonedas para descifrarlos— ahora infectan cada vez más sitios web con software que utiliza los ordenadores de los visitantes para minar Criptomonedas en nombre de los atacantes.

Mursch le dijo a CoinDesk que si bien el cryptojacking no es tan evidente como el ransomware, "sigue siendo un problema, especialmente para los operadores de sitios web".

Él explicó:

Esto se debe a que Coinhive y otros servicios de criptojacking (malware) se ejecutan simplemente con JavaScript. Todos los navegadores y dispositivos modernos pueden ejecutar JavaScript, por lo que cualquiera puede minar Criptomonedas . Lamentablemente, Coinhive ha sido objeto de abuso una y otra vez. En este caso particular, los usuarios de Drupal deben actualizar [lo antes posible]».

Los sitios afectados incluyen el Zoológico de San Diego, la Junta Nacional de Relaciones Laborales, la Ciudad de Marion, Ohio, la Universidad de Alepo, el Ringling College of Art and Design y el gobierno de Chihuahua, México. La lista completa de los sitios afectados está disponible en este enlace.hoja de cálculo.

Es posible que los visitantes de los sitios web afectados ni siquiera se den cuenta de que sus computadoras ejecutan las funciones criptográficas utilizadas para generar Monero para los hackers. Sin embargo, los ataques ralentizan las computadoras de los usuarios y pueden causar un desgaste en los procesadores.

Sin embargo, no todos los usuarios de Coinhive son maliciosos.Salón, un medio de comunicación, yUNICEFUtilice el software para recaudar fondos, pero ejecútelo solo con el permiso de los visitantes.

Pirata informáticoimagen vía Shutterstock.

CrimeNewsMoneroLegalCoinhiveCryptojackingDrupal
David Floyd

Picture of CoinDesk author David Floyd