Los sitios web oficiales del gobierno se han convertido en un objetivo principal para el criptojacking en la India, informa The Economic Times (ET) el 17 de septiembre.
Cryptojacking es la práctica de infectar un objetivo con malware que utiliza el poder de procesamiento de una computadora para extraer criptomonedas sin el consentimiento o conocimiento del propietario.
Según los informes, una nueva investigación de analistas de ciberseguridad revela que los sitios web gubernamentales de mayor confianza, incluidos los del director de la administración municipal de Andhra Pradesh, la Corporación Municipal de Tirupati y el municipio de Macherla, se han convertido en los últimos en ser explotados por la práctica.
El investigador de seguridad Indrajeet Bhuyan dijo a ET que:
"Los hackers se dirigen a los sitios web del gobierno para la criptomoneda minera porque esos sitios web obtienen un alto tráfico y la mayoría de la gente confía en ellos. Anteriormente, vimos muchos sitios web del gobierno siendo desfigurados (hackeados). Ahora, inyectar cryptojackers está más de moda ya que el hacker puede ganar dinero".
Según el Times, los investigadores de seguridad con base en Guwahati Shakil Ahmed, Anish Sarma y Bhuyan fueron los primeros en identificar las vulnerabilidades en los sitios web del gobierno de AP, todos los cuales son subdominios de la extremadamente popular ap.gov.in, que según se informa recibe más de 160 000 visitas por mes.
Según ET, el crytojacking parece prevalecer en las empresas y en los sistemas gubernamentales, con PublicWWW que incluye más de 119 sitios web indios que ejecutan el código Coinhive, un script creado para extraer Monero (XMR) a través de un navegador web.
ET cita un reciente informe de Fortinet que sugiere que el cryptojacking se ha más que duplicado entre el cuarto trimestre de 2017 y el primer trimestre de 2017, con un aumento del porcentaje de empresas afectadas del 13 al 28 por ciento.
Rajesh Maurya de Fortinet le dijo a ET que el cryptojacking genera ingresos "con una fracción del esfuerzo y la atención causados por el ransomware", señalando que los sitios web de transmisión de video ilegal son un objetivo particularmente lucrativo, ya que el script puede usar múltiples ciclos de CPU para extraer cripto mientras los usuarios miran películas o series de televisión.
ET además informa que los productos de internet de las cosas (IoT) son considerados por los expertos en seguridad como "la próxima frontera" para los criptojackers, dado que dichos dispositivos tienen un alto poder de procesamiento y, sin embargo, pueden estar inactivos la mayor parte del día. La búsqueda de ET en Shodan.io, motor de búsqueda enfocado en IoT, descubrió que más de 13 500 enrutadores caseros en India fueron infectados por malware criptojacking, una cifra que solo fue flanqueada globalmente por Brasil.
Como se informó anteriormente, una investigación realizada este verano por la empresa de seguridad cibernética McAfee Labs reveló que la actividad de malware cryptojacking había aumentado un asombroso 629 por ciento en 2018 Q1.