El sitio web del Registro Nacional de Profesionistas, perteneciente a la Secretaría de Educación Pública (SEP), fue hackeado para insertar en su código un script del minero CoinHive para minar la criptomoneda Monero con los recursos del CPU de los usuarios que visitan la página.
Eduardo Gutiérrez Campos, director de Comunicación Social de la SEP, confirmó la presencia del código de CoinHive en la página web mencionada. Informó que ya fue removido del sitio y se puede utilizar la página con seguridad. Sin embargo, agregó que el sitio de Citas de la Dirección General de Profesiones «presentó fallas en su operación», por lo que pidió un análisis externo para determinar si más sitios de la dependencia están infectados.
«Se solicitó la intervención de la División de la Policía Científica, de la Policía Federal, para que coadyuve a identificar quién o qué pudo ocasionar la inserción de código en el portal mencionado; bloquear ese sitio y, en caso, identificar a los responsables y actuar conforme a la ley», agregó Gutiérrez Campos.
Luis Carlos Cárdenas, @makesurfer en Twitter, reportó el 14 de enero que en el sitio del Registro Nacional de Profesionistas se encontró un script de CoinHive, que en tiempo real utiliza el CPU de los dispositivos que visitan el sitio para minar criptomonedas.
Cárdenas es maestro en Ciencias de la Computación, quien informó a El Economista que su hallazgo se produjo el domingo pasado, luego de visitar el sitio de la SEP para consultar los datos de su cédula profesional. Entonces, el antivirus de su computadora detectó la actividad de un minador de criptomonedas, y al revisar el historial de navegación, encontró que se trató del sitio web de la SEP.
Aunque muchos catalogan al script de CoinHive como malware, en realidad no lo es, pues está diseñado para que los webmasters lo utilicen en sus sitios web para que sus visitantes donen parte de su poder de CPU para el minado, siempre y cuando se haga con pleno consentimiento de los usuarios, generalmente se utiliza en las páginas que regalan criptomonedas.
Sin embargo, muchos usuarios han insertado el script en muchos sitios web sin dar aviso a los usuarios, utilizando así su procesador para realizar el minado de Monero, es por esto que algunas compañías antivirus lo han catalogado como malware.
Esto lo confirma Miguel Ángel Mendoza, investigador de seguridad informática de ESET, quien dijo que minar criptomonedas aprovechándose de la capacidad de procesamiento de terceros usuarios sin su consentimiento, es una actividad ilegal.
La falta de seguridad en el sitio web del Registro Nacional de Profesionistas fue la que ocasionó una «inyección de código» para poder insertar el script de CoinHive, entonces lo que en realidad debe llamar la atención, es la falta de protección en los sitios web del gobierno.
Luego del ataque, «se realizaron las medidas correctivas para no afectar a los usuarios, y que no haya algún riesgo en el uso del portal de citas, el cual opera con normalidad», dijo Gutiérrez Campos.
«Como medida de seguridad, ayer se realizó el bloqueo del portal en mención, y la eliminación del código malicioso del portal de consulta de cédulas profesionales», agregó.
Luego de todo esto, Xataka publicó información que especifica que uno de los sitios web de la Secretaría del Medio Ambiente del Estado de México también tenía un script para minería de criptomonedas. Al intentar acceder a probosque.esomex.gob.mx, aparecía una leyenda que decía «A probosque.esomex.gob.mx le gustaría usar la potencia de tu procesador. Puedes apoyar a probosque.esomex.gob.mx permitiéndoles que utilicen tu procesador para realizar cálculos. Los cálculos se ejecutan de forma segura en el entorno limitado de su navegador. No necesitas instalar nada».
El minador también pertenece a CoinHive, pero en este caso, no se omitió la solicitud de permiso a los usuarios.
Las autoridades del Estado de México no han emitido declaraciones al respecto, y es que aunque puede ser obra de un hacker, también pudo haber sido el mismo webmaster del sitio quién haya insertado el código del minero.
