Campaña de criptorobo con Coinhive afecta a cientos de sitios web

El criptocódigo minero Coinhive ha sido detectado en alrededor de 400 sitios web gubernamentales y universitarios de todo el mundo, específicamente portales que están usando una versión vulnerable del sistema de gestión de contenidos Drupal. Esta información fue dada a conocer por el investigador de seguridad cibernética Troy Mursch.

Según el experto, la campaña de criptorobo comenzó a revelársele luego de los ataques conjuntos a los sitios de internet del Zoológico de San Diego y del gobierno del estado de Chihuahua en México. Ambas plataformas estaban infectadas hasta los tuétanos con el malware minero Coinhive, más concretamente sus bibliotecas Javascript.

Coinhive es un programa de JavaScript creado para minar Monero (XMR) usando un navegador web, y el mismo se comercializa a los propietarios de los portales como una forma alternativa de monetización. En el caso concreto de este ataque de alto nivel reciente, Mursch explica que el total de afectados fue de 348 sitios web, con ejemplos notorios como la Junta Nacional de Relaciones Laborales de Estados Unidos o el portal de la cuenta de usuario de Lenovo.

La gran mayoría de portales afectados han logrado revertir el ataque y proteger sus plataformas. Sin embargo, también se ha revelado que muchos de ellos no habían implementado el parche de seguridad lanzado por Drupal recientemente, lo cual permitió que la vulnerabilidad fuese explotada tan masiva y contundentemente.