SEP confirma virus en web de registro profesional

El minador de XMR ya ha sido removido del sitio web de Registro Nacional de Profesionistas.

|
Cuando el equipo se infectó con el malware comienza a funcionar de una manera inadecuada. (Foto: BGR)
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram
Compartir noticia en twitter
Compartir noticia en facebook
Compartir noticia por whatsapp
Compartir noticia por Telegram

Agencia
CIUDAD DE MÉXICO.- En los últimos años, la presencia de las criptomonedas o monedas digitales se ha hecho muy popular en el mundo, al mismo tiempo lo han hecho el malware relacionado con este tipo de pago a través de Internet; el software malicioso se conoce como minero y ha aumentado enormemente.

Tras darse a conocer a través de Twitter que había un minador de Monero en el código fuente de la página de cédulas profesionales de la Secretaría de Educación Pública, la dependencia ha confirmado que el sitio web del Registro Nacional de Profesionistas fue infectado con el código de CoinHive, uno software malicioso más comúnmente usado por los hackers para minar criptomonedas ya que permite secuestrar uso del CPU de los dispositivos de quienes visitan un sitio web en tiempo real, publicó el portal Hipertextual.

También te puede interesar: Aprende todo lo que necesitas saber del Bitcoin

¿Cómo se descubrió?

El código de CoinHive en la página web de cédulas profesionales de la SEP salió a la luz el pasado domingo 14 de enero cuando Luis Carlos Cárdenas publicó en su cuenta de Twitter @makesurfer una captura de pantalla del JavaScript en el código fuente del sitio web.

El ingeniero, quien tiene una maestría en Ciencias de la Computación, fue alertado por el antivirus de su ordenador sobre la actividad del minador de criptomonedas, relató al medio de economía. Al revisar el historial de navegación, se dio cuenta de que el sitio del Registro Nacional de Profesionistas fue el responsable de activar la notificación. Posteriormente, revisó el código fuente de la página, encontró el JavaScript de CoinHive y lo demás es historia.

Monero se cotiza, hasta el momento de esta publicación, en 314.65 dólares, y es una de las criptodivisas favoritas entre los ciberdelincuentes debido a que la blockchain oculta el remitente, el destinatario y el monto de cada transacción realizada con este token. De acuerdo con un reporte de la firma de ciberseguridad CheckPoint, es actualmente el sexto malware más comúnmente usado para minar criptodivisas.

 ¿Cómo se instala?

El método principal para la instalación de mineros hace uso de instaladores de adware que se difunden mediante ingeniería social. También hay métodos de propagación más sofisticados, como es el caso de EternalBlue. En ese caso, la víctima es un servidor, lo que es especialmente ventajoso para los creadores de la amenaza porque terminan con un activo más poderoso, publicó el portal Redes Zone.

Los mineros ocultos son muy difíciles de detectar debido a su naturaleza específica y principios operativos. Cualquier usuario puede instalar de forma independiente este tipo de software en su computadora y utilizarlo legalmente para extraer una criptomoneda.

A menudo, un minador viene con servicios adicionales para mantener su presencia dentro del sistema, el lanzamiento automático cada vez que la computadora está encendida, y el funcionamiento encubierto.

Hemos mencionado que dos de las criptomonedas más populares son Bitcoin y Ethereum. Sin embargo el malware más utilizado para este tipo de monedas digitales está hecho para monero (XMR) y para zcash.

Lo más leído

skeleton





skeleton