Encuentran malware de minería en paginas del gobierno indio

2 min


67
8 shares, 67 points
encuentran-malware-de-mineria-en-paginas-del-gobierno-indio.gif
+

Según el diario The Economic Times, páginas oficiales del gobierno indio hicieron público unos guiones encriptados sin autorización de sus respectivos propietarios. La noticia se dio a conocer el pasado lunes a través de un post en website del medio.

Investigadores de seguridad hallaron que los sitios web de los gobiernos municipales en el estado de Andhra Pradesh, entre otros, fueron infectados por un software crypto al estilo de Coinhive. Los usuarios que visiten estos sitios web inadvertidamente extraen criptomonedas en nombre de los piratas informáticos que inyectaron las secuencias de comandos en los sitios web originalmente.

El proceso se llama cryptojacking, ya que los scripts maliciosos básicamente secuestran la computadora de un usuario para extraer criptomonedas.

De acuerdo con la nota, los investigadores de seguridad Shakil Ahmed, Anisha Sarma e Indrajeet Bhuyan descubrieron las vulnerabilidades y también que tres de los sitios que ejecutan malware de cifrado pertenecían al subdominio ap.gov.in, que recibe 160.000 visitas cada mes.

Bhuyan le dijo al Times que los sitios web del gobierno son objetivos populares para los actores malintencionados, y dice:

“Los hackers se dirigen a los sitios web del gobierno para la minería de criptomonedas porque esas páginas obtienen mucho tráfico y la mayoría de la gente confía en ellos… Antes, vimos muchos websites del gobierno que se desfiguraron. Ahora, inyectar cryptojacking está más de moda ya que el hacker puede ganar dinero”.

El secretario de TI de Andhra Pradesh no respondió a una solicitud de comentarios del Times, aunque el asesor del estado para el primer ministro, JA Chowdary, el 10 de septiembre agradeció la notificación del inconveniente a AP, según el informe.

A pesar de reconocer el malware cryptojacking, los sitios web continuaron ejecutando los guiones hasta el 16 de septiembre, señaló el Times.

No está claro por cuánto tiempo cada sitio web ejecutó el software de descifrado criptográfico, o cuánta criptomoneda se extrajo para los atacantes.

Es común que este tipo de malware esté presente en sitios de mucho tráfico, por lo que es recomendable protegernos con anti-spyware y anti-malware en cualquiera de nuestros dispositivos. Incluso los smartphones y tablets están en riesgo de ser usados para minar sin el consentimiento de los propietarios.

Además de este tipo de medidas, una manera de estar protegidos de todo esto es mantener siempre nuestro navegador de preferencia actualizado, tanto en computadoras como en dispositivos móviles.

También existen extensiones para los navegadores que permiten proteger nuestros dispositivos ya que detectan y bloquean la utilización de los mineros, una de ellas es NoCoin, la cual es bastante popular.

En este sentido, si tomamos todas estas previsiones, es muy probable que nuestros dispositivos no estén generando dinero para otra persona sin nuestro consentimiento.

The following two tabs change content below.

Andres Martinez

Soy estudiante de comunicación social y tengo 20 años. Además, soy DJ profesional, entusiasta de Blockchain y de la escritura.

Latest posts by Andres Martinez (see all)

Fuente: https://criptotendencia.com/2018/09/19/encuentran-malware-de-mineria-en-paginas-del-gobierno-indio/


Like it? Share with your friends!

67
8 shares, 67 points

What's Your Reaction?

Like Like
9
Like
Dislike Dislike
7
Dislike
hate hate
18
hate
fail fail
2
fail
fun fun
23
fun
geeky geeky
21
geeky
love love
14
love
lol lol
16
lol
omg omg
9
omg
win win
2
win
x

Usamos cookies para brindarle la mejor experiencia en línea. Al aceptar que acepta el uso de cookies de acuerdo con nuestra política de cookies.

Configuración De Privacidad
Name Activado
Technical Cookies
In order to use this website we use the following technically required cookies: wordpress_test_cookie.
Gallet
Utilizamos cookies para ofrecerle una mejor experiencia en el sitio web.
Cloudflare
For perfomance reasons we use Cloudflare as a CDN network. This saves a cookie "__cfduid" to apply security settings on a per-client basis. This cookie is strictly necessary for Cloudflare's security features and cannot be turned off.
WooCommerce
We use WooCommerce as a shopping system. For cart and order processing 2 cookies will be stored: woocommerce_cart_hash & woocommerce_items_in_cart. This cookies are strictly necessary and can not be turned off.
Google analitico
We track anonymized user information to improve our website.
Google AdWords
Usamos Adwords para rastrear nuestras Conversiones a través de los clics de Google.
Facebook
Usamos Facebook para seguir las conexiones a los canales de redes sociales.
AdSense
We use Google AdSense to show online advertisements on our website.