Según el diario The Economic Times, páginas oficiales del gobierno indio hicieron público unos guiones encriptados sin autorización de sus respectivos propietarios. La noticia se dio a conocer el pasado lunes a través de un post en website del medio.
Investigadores de seguridad hallaron que los sitios web de los gobiernos municipales en el estado de Andhra Pradesh, entre otros, fueron infectados por un software crypto al estilo de Coinhive. Los usuarios que visiten estos sitios web inadvertidamente extraen criptomonedas en nombre de los piratas informáticos que inyectaron las secuencias de comandos en los sitios web originalmente.
El proceso se llama cryptojacking, ya que los scripts maliciosos básicamente secuestran la computadora de un usuario para extraer criptomonedas.
De acuerdo con la nota, los investigadores de seguridad Shakil Ahmed, Anisha Sarma e Indrajeet Bhuyan descubrieron las vulnerabilidades y también que tres de los sitios que ejecutan malware de cifrado pertenecían al subdominio ap.gov.in, que recibe 160.000 visitas cada mes.
Bhuyan le dijo al Times que los sitios web del gobierno son objetivos populares para los actores malintencionados, y dice:
“Los hackers se dirigen a los sitios web del gobierno para la minería de criptomonedas porque esas páginas obtienen mucho tráfico y la mayoría de la gente confía en ellos… Antes, vimos muchos websites del gobierno que se desfiguraron. Ahora, inyectar cryptojacking está más de moda ya que el hacker puede ganar dinero”.
El secretario de TI de Andhra Pradesh no respondió a una solicitud de comentarios del Times, aunque el asesor del estado para el primer ministro, JA Chowdary, el 10 de septiembre agradeció la notificación del inconveniente a AP, según el informe.
A pesar de reconocer el malware cryptojacking, los sitios web continuaron ejecutando los guiones hasta el 16 de septiembre, señaló el Times.
No está claro por cuánto tiempo cada sitio web ejecutó el software de descifrado criptográfico, o cuánta criptomoneda se extrajo para los atacantes.
Es común que este tipo de malware esté presente en sitios de mucho tráfico, por lo que es recomendable protegernos con anti-spyware y anti-malware en cualquiera de nuestros dispositivos. Incluso los smartphones y tablets están en riesgo de ser usados para minar sin el consentimiento de los propietarios.
Además de este tipo de medidas, una manera de estar protegidos de todo esto es mantener siempre nuestro navegador de preferencia actualizado, tanto en computadoras como en dispositivos móviles.
También existen extensiones para los navegadores que permiten proteger nuestros dispositivos ya que detectan y bloquean la utilización de los mineros, una de ellas es NoCoin, la cual es bastante popular.
En este sentido, si tomamos todas estas previsiones, es muy probable que nuestros dispositivos no estén generando dinero para otra persona sin nuestro consentimiento.
Soy estudiante de comunicación social y tengo 20 años. Además, soy DJ profesional, entusiasta de Blockchain y de la escritura.