La web de BlackBerry es vulnerada para minar criptomonedas
- Vulnerabilidades
CoinHive, autora del código usado para minar en la web, explica que había una vulnerabilidad en el software de la tienda de Blackberry, la cual fue explotada por un atacante. CoinHive ha cerrado la cuenta del usuario, mientras que Blackberry ya ha borrado el código
También puedes leer... El riesgo de los altavoces inteligentes Los cinco grandes mitos de las Brechas de Seguridad |
Las criptomonedas están ganando popularidad día a día, por lo que no es de extrañar que la atención de los ciberdelincuentes haya encontrado un nuevo destino. Los delincuentes están lanzando numerosas campañas que tienen como finalidad el minado no autorizado de criptomonedas. Asimismo, ha habido numerosos casos de webs vulneradas para minar criptomonedas ilegalmente. El último caso ha sido el de la empresa de telefonía Blackberry, cuya web habría sido hackeada con ese fin.
Un atacante habría entrado en la página web de Blackberry para usar los recursos de sus visitantes para minar, en este caso, la criptomoneda Monero. CoinHive, la empresa autora del código usado para minar en la web, ha explicado que había una vulnerabilidad en el software de la tienda web de Blackberry, la cual fue explotada por el atacante. Tras el descubrimiento de la ilegalidad, CoinHive ha cerrado la cuenta del usuario.
"Lamentamos que nuestro servicio haya sido mal utilizado", afirma CoinHive. "Este usuario específico parece haber explotado un problema de seguridad en el software de la tienda web de Magento (y posiblemente otros) y hackeó varios sitios diferentes. Hemos cancelado la cuenta en cuestión por violar nuestros términos de servicio”.
Blackberry ya ha borrado el código y asegura que la web vuelve a ser segura de nuevo.