Tras darse a conocer a través de Twitter que había un minador de Monero en el código fuente de la página de cédulas profesionales de la Secretaría de Educación Pública, la dependencia ha confirmado que el sitio web del Registro Nacional de Profesionistas fue infectado con el código de CoinHive, un software malicioso comúnmente utilizado por los hackers para minar criptomonedas ya que permite secuestrar el uso del CPU de los dispositivos de quienes visitan un sitio web en tiempo real.

El minador de Monero ya ha sido removido de la página web, aseguró un vocero de comunicación social de la SEP a El Economista, por lo que ya se puede ingresar a esta página de forma segura. De acuerdo con Eduardo Gutiérrez Campos, director de Comunicación Social de la dependencia, el sitio para pedir citas en la Dirección General de Profesionistas presentó fallas en su operación, pero ya se ha pedido un análisis externo para determinar si otros sitios de la SEP fueron infectados con el malware. También, señaló, han solicitado ayuda a la división Científica de la Policía Federal para que les ayude a identificar a los responsables de inyectar el código en la web gubernamental para actuar conforme a la ley.

El JavaScript de CoinHive en la web de la SEP

El código de CoinHive en la página web de cédulas profesionales de la SEP salió a la luz el pasado domingo 14 de enero cuando Luis Carlos Cárdenas publicó en su cuenta de Twitter @makesurfer una captura de pantalla del JavaScript en el código fuente del sitio web.

El ingeniero, quien tiene una maestría en Ciencias de la Computación, fue alertado por el antivirus de su ordenador sobre la actividad del minador de criptomonedas, relató al medio de economía. Al revisar el historial de navegación, descubrió que el sitio web del Registro Nacional de Profesionistas había sido el responsable de activar la notificación. Posteriormente, revisó el código fuente de la página, encontró el JavaScript de CoinHive y lo demás es historia. El lunes se dio a conocer en medios, como Hipertextual y el martes bloquearon la página temporalmente para eliminar el malware, como se ha confirmado este miércoles.

Monero se cotiza, hasta el momento de esta publicación, en 314.65 dólares, y es una de las criptodivisas favoritas entre los ciberdelincuentes debido a que permite ocultar el remitente, el destinatario y el monto de cada transacción realizada con este token. De acuerdo con un reporte de la firma de ciberseguridad CheckPoint, CoinHive es actualmente el sexto malware más comúnmente usado para minar criptomonedas.