En la fiebre por las criptomonedas, las malas intenciones tampoco pueden faltar. Los piratas informáticos han pasado de utilizar ransomwares a interesarse por los minadores de monedas digitales. El problema es cada vez mayor, pues se han encontrado minadores fraudulentos en cientos de sitios como el de Movistar o The Pirate Bay e incluso se ha descubierto la propagación de otro minador de la criptodivisa a través de un malware en Facebook Messenger.
El malware que usa Facebook Messenger para minar Monero en tu PC
En esta ocasión, un minador de Monero ha sido encontrado en la web oficial de la Secretaría de Educación Pública (SEP) del Gobierno de México. El hallazgo fue revelado con una captura de pantalla que muestra el javascript en el código fuente, publicada en Twitter por el usuario @makesurfer, quien se describe en su cuenta como ingeniero, maestro en ciencia y desarrollador web:
oigans!, por que la web de las cedulas profesionales de la @SEP_mx tiene un crypto minner? pic.twitter.com/1JnDZGOCYj
— Luis Carlos (@makesurfer) 15 de enero de 2018
Posteriormente, el descubrimiento fue compartido en otro tweet por la revista satírica Cilicon Balei Mexicano. En su hilo explica que actualmente la dirección no ejecuta el código, pero se ve el javascript de CoinHive como texto. También señala que más adelante podrían cambiar eso. En Hipertextual confirmamos que, hasta el momento de esta publicación, el código fuente con el javascript de CoinHive sigue viéndose en el enlace compartido.
Hoy en @CiliconBaleiMX, el usuario @makesurfer encuentra un criptominer (herramienta para minar Monero, una moneda tipo Bitcoin) en la página de las cédulas profesionales de la @SEP_mx ¿Qué otras páginas estarán infectadas? pic.twitter.com/5Ot1I9YIgH
— Cilicon Balei Mexicano (@CiliconBaleiMX) 15 de enero de 2018
Desde que salió a la luz el código fuente de CoinHive, los ciberdelincuentes lo han aprovechado para colocarlo de forma oculta en sitios web, como en este caso el de la SEP, para minar criptomonedas con la CPU de los ordenadores de aquellos que las visitan. De acuerdo con un reporte de la firma de ciberseguridad CheckPoint, es actualmente el sexto malware más comúnmente usado para minar criptodivisas.
Cabe destacar que el script registrado por estos usuarios mostrando la presencia del minador de Monero en la web de la SEP aún no está confirmado ni verificado por autoridades o expertos e incluso se podría argumentar después que la imagen es falsa. Hará falta hacer mucho más ruido para que este asunto llegue a los oídos correspondientes de la SEP y exista una respuesta adecuada por parte del Gobierno mexicano. No obstante, deja de relieve que la creciente problemática de los minadores de Monero que no parece discriminar a ninguna empresa. Y, por supuesto, nos recuerda que nunca falta quien se quiera aprovechar hasta de las web gubernamentales de un país para el propio enriquecimiento.
La web de Movistar usa los ordenadores de los visitantes para minar criptomonedas