Se encontró al código Coinhive en más de 300 sitios web en todo el mundo en reciente campaña de criptorobo

El criptocódigo minero Coinhive ha sido recientemente detectado en más de 300 sitios web gubernamentales y universitarios de todo el mundo, el investigador de seguridad cibernética Troy Mursch informó el sábado 5 de mayo. Según el informe, todos los sitios afectados están usando una versión vulnerable del sistema de gestión de contenidos Drupal.

Como el investigador publicó en Twitter el 4 de mayo, fue alertado de esta campaña en particular mediante el ataque en los sitios de internet del zoológico de San Diego, y el gobierno del estado de Chihuahua, México. Aparentemente ambos sitios tenían inyectado en sus bibliotecas Javascript el Coinhive de la misma manera.

Coinhive es un programa de JavaScript creado para minar Monero (XMR) a través de un navegador web. Se comercializa a los propietarios de los sitios web como una forma alternativa de monetización, en lugar de publicidad online.

Según Mursch, este reciente caso de criptorobo de "alto perfil" (el uso de otro dispositivo para la minería de cripto sin su conocimiento) infectó 348 sitios web, incluyendo sitios tales como la Junta Nacional de Relaciones Laborales, una agencia federal de Estados Unidos, y el sitio web de la cuenta de usuario de Lenovo.

Como Mursch descubrió, la mayoría de los dominios de los sitios afectados se encontraban en los Estados Unidos y principalmente alojados en Amazon. La lista completa de sitios web infectados se adjunta al informe original.

Desde su creación en 2017, el despliegue del malintencionado minero Coinhive han llevado a convertirse en el número uno de  “Maliciosos más buscados”, según un informe de enero de 2018.  

Coinhive de hecho ha sido utilizado como una alternativa para los anuncios en línea, que puede ser menos dañino pero engañoso, por marcas de alto perfil de tales como Salon y The Pirate Bay.

En el mes de enero, Cointelegraph informó de un incidente de criptorobo masivo que provocó que el 55 por ciento de negocios en línea, incluyendo Youtube, sin saberlo ejecutara criptomineros en los sitios web a través de la plataforma publicitaria DoubleClick de Google. Según el informe, el 90 por ciento de los anuncios utilizaban el minero Coinhive.