Casi 50.000 sitios web han sido infectados con el malware de las criptomonedas

Casi 50.000 páginas web que utilizan WordPress han sido infectadas con scripts que secuestran los ordenadores de los visitantes para minar criptomonedas. Los malhechores se enriquecen y los usuarios no saben ni por qué sus ordenadores van tan lentos.

Sabemos que nos encontramos ante una nueva ciber-epidemia gracias a Troy Mursch, investigador de seguridad, y su nuevo informe. Mursch ha utilizado PublicWWW, una herramienta que identifica páginas con scripts de minería como Coinhive, Crypto-Loot, CoinImp o deepMiner. Todos estos scripts se usan para minar Monero, una de las criptomonedas más utilizadas.

Por ahora, ha identificado 48.953 sitios afectados, 41.000 de los cuales usan Coinhive. Este informe empezó en enero de 2018. En otra investigación de noviembre de 2017 ya habían 30.000 sitios que usaban Coinhive.

Los dueños de ciertas páginas juegan sucio e introducen estos scripts para conseguir beneficios adicionales a costa de los ordenadores de los usuarios; los scripts exprimen al máximo las CPUs para producir monedas virtuales  los usuarios consiguen… un ordenador anormalmente lento. En este caso, los dueños de las páginas no saben que los scripts están infectados, por así decirlo, porque son scripts disponibles para todos los que usen WordPress.

La buena noticia es que Murch ha alertado a las páginas y la gran mayoría han retirado los scripts. Pero otras páginas siguen comprometidas. Puedes echar un vistazo a una lista de páginas aún afectadas en este enlace.

Este incidente nos puede servir para recordar esta eterna ciber-moraleja: ten cuidado por donde navegas. Y si temes que tu PC se infecte con este tipo de script, te dejo un artículo que te ayudará a combatir esta amenaza.

Comparte

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.