La Oficina del Comisionado de Información (ICO) retiró su sitio web después de una advertencia de que los hackers tomaban el control de las computadoras de los visitantes para extraer criptomonedas. El investigador de seguridad Scott Helme dijo que más de 4.000 sitios web, incluidos muchos gubernamentales, se vieron afectados. Dijo que el código afectado El ICO dijo: “Estamos al tanto del problema y estamos trabajando para resolverlo”. Helme dijo que un amigo que había recibido una advertencia de malware le avisó cuando visitó el sitio web de ICO.

Ritmo de Bitcoin. Localizó el problema en un complemento del sitio web llamado Browsealoud, utilizado para ayudar a las personas ciegas y deficientes visuales a acceder a la web. La criptomoneda involucrada fue Monero, un rival de Bitcoin que está diseñado para que las transacciones no puedan rastrearse hasta los remitentes y destinatarios involucrados.

El complemento se había manipulado para agregar un programa, Coinhive, que busca Monero ejecutando cálculos intensivos en el procesador en las computadoras de los visitantes. Una vez que el complemento se infectó, afectó a miles de otros sitios web además de el ICO, que lo usó.

El aumento en el valor de Bitcoin y otras criptomonedas no ha escapado a la atención de los piratas informáticos que buscan hacer dinero rápido.

La minería, el proceso en el que se crean monedas digitales nuevas mediante la resolución de complejos problemas matemáticos, utiliza cantidades cada vez mayores de potencia de procesamiento de computadoras y eso significa grandes facturas de electricidad. Tanto mejor si puedes hacer que las computadoras de otras personas hagan el trabajo. Los hackers hacen esto insertando software en sitios web, lo que significa que, sin que ellos lo sepan, las computadoras de los visitantes se ponen a trabajar en obtener criptomonedas para ellos.

Parece que el sitio del Comisionado de Información, junto con otros gestionados por el gobierno, se infectaron con un código de cifrado minero inyectado en algún software de accesibilidad que todos utilizan. Este tipo de ataque se está volviendo cada vez más común y si bien parece no causar pérdida de datos o daños a los sistemas, significa que las computadoras pueden funcionar mucho más lentamente.

Helme dijo: es una propuesta muy lucrativa, pero fue una violación muy grave. Podrían haber extraído datos personales, información robada o instalado malware. Solo estaba limitado por la imaginación de los piratas informáticos.

Además del sitio web de ICO, se encontró el guión pirateado en el sitio de Student Loans Company, Barnsley Hospital y otros sitios web en el Reino Unido y en todo el mundo.

Martin McKay, director técnico de TextHelp, la compañía detrás de Browsealoud, dijo que el complemento se había desactivado temporalmente mientras investigaban el problema.

Debido a que el malware solo se ejecuta mientras alguien visita activamente un sitio infectado, no hay más riesgos para las computadoras de los usuarios, dijo el Sr. Helme.

Un vocero del Centro Nacional de Ciberseguridad dijo: Los expertos técnicos de NCSC están examinando datos que involucran incidentes de malware que se utilizan ilegalmente cryptocurrency de la mina. El servicio afectado se ha desconectado, lo que en gran medida mitiga el problema. Los sitios web gubernamentales continúan operando de manera segura. En esta etapa no hay nada que sugiera que los miembros del público estén en riesgo.