A finales del año pasado, un virus fue descubierto rondando alrededor de Facebook Messenger: a través de este malware, desconocidos podrían utilizar DigiMine, un programa de minado de criptodivisas, para obtener Monero, una divisa relativamente popular, sin nuestro conocimiento. Esta situación hizo que muchos usuarios se dieran cuenta de algo: múltiples personas están buscando obtener criptodivisas, ya sea a través de métodos legales o ilegales.
En esta ocasión, ciertos usuarios en Twitter descubrieron CoinHive, un complemento similar basado en Java, que se integra en un sitio web y permite a un dueño monetizarla sin insertar anuncios, en un sitio en el cual no esperaríamos encontrarlo: una página de la Secretaría de Educación Pública mexicana.
oigans!, por que la web de las cedulas profesionales de la @SEP_mx tiene un crypto minner? pic.twitter.com/1JnDZGOCYj
— Luis Carlos Cárdenas 🌟 (@makesurfer) January 15, 2018
El sitio en cuestión, una página de cédulas profesionales de la SEP, utilizaba la capacidad de procesamiento de nuestros equipos de manera discreta para minar Monero, la misma divisa relacionada al virus que mencionamos anteriormente. Aunque, actualmente, esta página ya no se encuentra activa, dicho descubrimiento llevó a que otros usuarios analizarán diversas páginas de gobierno.
Lamentablemente, al menos dos sitios más incluyen a CoinHive en su código fuente, esto de acuerdo a un reporte realizado por BuzzFeed: la página del gobierno municipal de Chalco y el sitio de la Secretaría de Medio Ambiente del Estado de México.
Cuando nos cuestionamos de dónde surgió este código, consideramos dos posibilidades:
- El código fue insertado por fuentes externas, lo cual señala graves problemas de seguridad en la infraestructura gubernamental.
- CoinHive fue insertado por un programador interno, lo cual significa que hay una persona que busca monetizar páginas del gobierno.
Por el momento, la SEP no ha realizado declaraciones al respecto, pero esta situación ha llamado la atención de múltiples comunidades alrededor de Internet. ¿Qué piensas sobre esta situación? ¡Deja tu opinión en los comentarios!
Deja tu comentario