Agencia
CIUDAD DE MÉXICO.- En los últimos años, la presencia de las criptomonedas o monedas digitales se ha hecho muy popular en el mundo, al mismo tiempo lo han hecho el malware relacionado con este tipo de pago a través de Internet; el software malicioso se conoce como minero y ha aumentado enormemente.

Tras darse a conocer a través de Twitter que había un minador de Monero en el código fuente de la página de cédulas profesionales de la Secretaría de Educación Pública, la dependencia ha confirmado que el sitio web del Registro Nacional de Profesionistas fue infectado con el código de CoinHive, uno software malicioso más comúnmente usado por los hackers para minar criptomonedas ya que permite secuestrar uso del CPU de los dispositivos de quienes visitan un sitio web en tiempo real, publicó el portal Hipertextual.

También te puede interesar: Aprende todo lo que necesitas saber del Bitcoin

El minador de Monero ya ha sido removido de la página web, aseguró un vocero de comunicación social de la SEP a El Economista, por lo que ya se puede ingresar a esta página de forma segura.

De acuerdo con Eduardo Gutiérrez Campos, director de Comunicación Social de la dependencia, el sitio para pedir citas en la Dirección General de Profesionistas presentó fallas en su operación, pero ya se ha pedido un análisis externo para determinar si otros sitios de la SEP fueron infectados con el malware.

También, señaló, han solicitado ayuda a la división Científica de la Policía Federal para que les ayude a identificar a los responsables de inyectar el código en la web gubernamental para actuar conforme a la ley.

¿Cómo se descubrió?

El código de CoinHive en la página web de cédulas profesionales de la SEP salió a la luz el pasado domingo 14 de enero cuando Luis Carlos Cárdenas publicó en su cuenta de Twitter @makesurfer una captura de pantalla del JavaScript en el código fuente del sitio web.

El ingeniero, quien tiene una maestría en Ciencias de la Computación, fue alertado por el antivirus de su ordenador sobre la actividad del minador de criptomonedas, relató al medio de economía. Al revisar el historial de navegación, se dio cuenta de que el sitio del Registro Nacional de Profesionistas fue el responsable de activar la notificación. Posteriormente, revisó el código fuente de la página, encontró el JavaScript de CoinHive y lo demás es historia.

Monero se cotiza, hasta el momento de esta publicación, en 314.65 dólares, y es una de las criptodivisas favoritas entre los ciberdelincuentes debido a que la blockchain oculta el remitente, el destinatario y el monto de cada transacción realizada con este token. De acuerdo con un reporte de la firma de ciberseguridad CheckPoint, es actualmente el sexto malware más comúnmente usado para minar criptodivisas.

 ¿Cómo se instala?

El método principal para la instalación de mineros hace uso de instaladores de adware que se difunden mediante ingeniería social. También hay métodos de propagación más sofisticados, como es el caso de EternalBlue. En ese caso, la víctima es un servidor, lo que es especialmente ventajoso para los creadores de la amenaza porque terminan con un activo más poderoso, publicó el portal Redes Zone.

Los mineros ocultos son muy difíciles de detectar debido a su naturaleza específica y principios operativos. Cualquier usuario puede instalar de forma independiente este tipo de software en su computadora y utilizarlo legalmente para extraer una criptomoneda.

A menudo, un minador viene con servicios adicionales para mantener su presencia dentro del sistema, el lanzamiento automático cada vez que la computadora está encendida, y el funcionamiento encubierto.

Hemos mencionado que dos de las criptomonedas más populares son Bitcoin y Ethereum. Sin embargo el malware más utilizado para este tipo de monedas digitales está hecho para monero (XMR) y para zcash.