Share this article
Scripts de criptojacking encontrados en sitios web del gobierno local de la India
Los sitios web del gobierno municipal en Andhra Pradesh están ejecutando scripts de criptojacking, según descubrió un grupo de investigadores de seguridad a principios de este mes.
By Nikhilesh De
Updated Sep 13, 2021, 8:23 a.m. Published Sep 17, 2018, 8:30 p.m. 2 min read
Los sitios web oficiales del gobierno en India ejecutaron scripts de minería de Cripto sin el conocimiento de sus propietarios, informó el lunes el Economic Times.
Los sitios web de los gobiernos municipales del estado de Andhra Pradesh, entre otros, fueron infectados por software de criptominería como Coinhive,Los investigadores de seguridad encontraronLos usuarios que visitan estos sitios web minan criptomonedas sin darse cuenta en nombre de los piratas informáticos que inyectaron los scripts originalmente en los sitios web.
El proceso se llama cryptojacking, ya que los scripts maliciosos esencialmente secuestran la computadora de un usuario para minar criptomonedas.
Los investigadores de seguridad Shakil Ahmed, Anisha Sarma e Indrajeet Bhuyan descubrieron las vulnerabilidades y descubrieron que tres de los sitios que ejecutaban malware de cryptojacking pertenecían al subdominio ap.gov.in, que recibe 160.000 visitas cada mes, según el informe.
Bhuyan dijo al Times que los sitios web del gobierno son objetivos populares para actores maliciosos, y dijo:
Los hackers atacan sitios web gubernamentales para minar Criptomonedas porque reciben mucho tráfico y la mayoría de la gente confía en ellos... Anteriormente, vimos muchos sitios web gubernamentales siendo pirateados. Ahora, inyectar cryptojackers está más de moda, ya que el hacker puede ganar dinero.
El secretario de TI de Andhra Pradesh no respondió a una Request de comentarios del Times, aunque el asesor de TI del estado del primer ministro, JA Chowdary, dijo "gracias por notificarnos sobre el hackeo del sitio web de AP", el 10 de septiembre, según el informe.
A pesar de reconocer el malware de criptojacking, los sitios web continuaron ejecutando los scripts a partir del 16 de septiembre, señaló el Times.
No está claro durante cuánto tiempo cada sitio web ejecutó el software de cryptojacking, ni cuántas Criptomonedas fueron extraídas por los atacantes.
Buda de piedraimagen vía Shutterstock
More For You
CNBC informó el martes que Musk está discutiendo una fusión entre Tesla y SpaceX que uniría más estrechamente su imperio tecnológico y crearía instantáneamente la quinta tesorería corporativa de bitcoin más grande del mundo, valorada en 3.3 mil millones de dólares.
What to know:
- Elon Musk está explorando una posible fusión entre Tesla y SpaceX, una medida que profundizaría la superposición operativa en áreas como la infraestructura energética y la computación relacionada con la inteligencia artificial.
- Una entidad combinada Tesla-SpaceX controlaría alrededor de 30,221 bitcoins, con un valor aproximado de $3.3 mil millones, lo...
Historias Destacadas
