En un ataque sin precedentes conocidos, miles de webs gubernamentales de países como Reino Unido, Australia y Estados Unidos presentaban durante las últimas horas códigos de minado de la criptomoneda Monero, una de las más anónimas. La inyección ha logrado ser tan masiva porque el hackeo se ha llevado a cabo contra un plugin de accesibilidad común a los portales afectados.
El investigador de seguridad Scott Helme ha sido el responsable del hallazgo. No hace ni 24 horas, tuiteaba: "Tengo una lista de más de veinte dominios .gov.uk [Gobierno británico] .nhs.uk [servicio de salud británico] y .ac.uk [instituciones educativas británicas] afectados hasta ahora. También parece haber golpeado a otros sitios gubernamentales incluyendo portales de Estados Unidos y Australia".
En otro tuit enlazaba a una lista de más de 4.000 sitios probablemente afectados. Medios británicos como la cadena de televisión Sky News o el periódico The Guardian elevan la cifra de webs afectadas a "más de 5.000" a nivel mundial.
Una sola compañía atacada, miles de sitios webs comprometidos
Lo que une —o unía hasta hace unas horas— a todos estos portales es la presencia del plugin Browsealoud de la empresa Texthelp. Un complemento de asistencia para visitantes con dificultades visuales que, en este caso, ha resultado ser el eslabón más débil. Según apuntan los primeros indicios, fue inyectado con código del minero conocido como Coinhive y actuó como caballo de Troya.
"Este tipo de ataque no es nuevo, pero es el más grande que he visto. Una sola empresa que …