Bitcoin es actualmente una de las monedas virtuales más populares del mundo, pero el mundo de las criptomonedas y la minería ya está haciendo efecto para que algunos cibercriminales aprovechen cualquier oportunidad para minar muchas más monedas virtuales y en esta ocasión, una página oficial de la Secretaria de Educación Pública fue objeto de un código malicioso.
Unos usuarios a través de Twitter denunciaron que el sitio web del Registro Nacional de Profesionistas de la SEP tiene inyectado el código del script CoinHive que permite utilizar el CPU de cualquier persona que visite la página para poder minar ‘Monero’, una criptomoneda similar al Bitcoin cuyo valor está en crecimiento.
oigans!, por que la web de las cedulas profesionales de la @SEP_mx tiene un crypto minner? pic.twitter.com/1JnDZGOCYj
— Luis Carlos de @faxterol (@makesurfer) 15 de enero de 2018
Esta información puede ser corroborada gracias al sitio Who Is Mining, el cual muestra que la dirección de la página de la SEP se encuentra minando Monero. Eso no quiere decir que el gobierno esté aprovechándose de los mexicanos, sino más bien, un tercero pudo haber accedido remotamente al servidor para inyectar el código malicioso.
Asimismo, se reporta que el sitio oficial de la Secretaria del Medio Ambiente del Estado de México está en la misma situación pues tiene un aviso al momento de ingresar en donde se indica los siguiente:
“A probosque.esomex.gob.mx le gustaría usar la potencia de tu procesador”
“Puedes apoyar probobosque.esomex.gob.mx permitiéndoles que utilicen tu procesador para realizar cálculos. Los cálculos se ejecutan de forma segura en el entorno limitado de su navegador. No necesitas instalar nada.”
Sin duda, estamos ante un fuerte problema debido a que en la parte inferior del mensaje se indica la leyenda “Powered by CoinHive”, por lo cual te recomendamos evitar estos sitios web para evitar que utilicen tu sitio web con fines de lucro.