¿Te gustaría poder escuchar este artículo?
Sí es posible. Suscríbete y ten acceso a reproductor de audio de las noticias, contenido exclusivo, sin anuncios y más. Saber más
En portales gubernamentales de un par de municipios chilenos se detectó recientemente la presencia del software de minería de criptomonedas Coinhive, según informó este lunes 2 de abril el sitio Seguridad y Firewall.
De acuerdo a la publicación, una revisión de conexiones anómalas permitió notar la instalación del script (programa simple almacenado en un archivo de texto) en sitios web oficiales. De esta forma, desde los portales de los municipios Romeral e Iquique, del interior de Chile, se estaba usando el poder de cómputo del CPU de los visitantes para minar criptomonedas.
Previamente, en la provincia chilena de Bío Bío también se supo, gracias a la denuncia de un usuario en Twitter conocido como ChileComparte, del uso del complemento en la web del gobierno regional.
Oigan amiguitos de @GobiernodeChile El sitio https://t.co/wqpHR1Xp7c está minando Criptomonedas. @infozeus @Francotirador pic.twitter.com/LMRaoc0xkF
— ChileComparte (@chilecomparte) 9 de marzo de 2018
En los casos mencionados no se informa si los entes del gobierno estaban al tanto de la inserción del minero o si se habían pronunciado en relación al hecho, por lo que no se sabe si la acción fue intencional o realizada por un tercero no autorizado. Pero de ser válida esta última opción, el hecho implicaría que un hacker ingresó al portal para hacer la instalación, tal como señala el redactor de Seguridad y Firewall.
En este sentido, otra información difundida este 4 de abril en el sitio de tecnología FayerWayer, agrega que aunque en Iquique el código ya había sido eliminado, curiosamente ahora se incluía el siguiente mensaje en inglés: «Te encontré. Tu CoinMiner prohibido será eliminado. Gracias por esto, bEXLmIMwz7zuVwhexKOL3BBe9tN9IYiK. Te buscaré. Fsociety protegiendo a la gente (sin fines de lucro)».
Coinhive es un minero web basado en la minería de la criptomoneda Monero (XMR). Este se puede instalar por completo en cualquier sitio web y hace que los equipos de los visitantes de dicho sitio minen XMR. Lo minado es dirigido a la cartera de criptomonedas que haya sido estipulada por quien programó el Coinhive, sea el desarrollador a cargo del sitio o el hacker que haya logrado irrumpir.
En la mayoría de los casos, los internautas no se dan cuenta de que su procesador está siendo usado sin su conocimiento, a menos que noten el recalentamiento del equipo o la ralentización de su velocidad (efectos comunes de esta actividad en el CPU). Por lo que la recomendación de los creadores de este programa es que quienes lo instalen, informen a los visitantes de su presencia, de manera que sea usado con su consentimiento.
El problema es que muchos de sus usuarios lo hacen sin avisar, aunque también puede ser instalado por alguien que tenga acceso a la administración de un sitio, sin que el dueño lo sepa, en una acción conocida como cryptojacking (criptosecuestro).
Este tipo de software de minería es el que más afecta a los equipos en el mundo actualmente. Sobre ello, la empresa de investigación de tráfico web, Ahrefs, publicó un estudio reciente que determinó que Coinhive está presente en 9 de cada 10 sitios web que minan criptomonedas.
