Mientras buscaba los datos de su cédula profesional, Luis Carlos Cárdenas, un desarrollador web mexicano, descubrió que la página web del Registro Nacional de Profesionistas de la Secretaría de Educación Pública (SEP) fue alterada en su código para crear criptomonedas (dinero virtual).
El código insertado en la página de la SEP corresponde a Coinhive, un script que aprovecha el procesamiento de las computadoras de quienes visitan el sitio para hacer transacciones con Monero, una criptomoneda similar a la Bitcoin.
Como advierte el sitio Criptonoticias, especializado en el tema, “una vez que el usuario abre la página, un porcentaje de su CPU es secuestrado por CoinHive y es utilizado para minar la criptomoneda Monero. La mayor parte del tiempo el usuario es víctima de esto sin saberlo, debido a que, aunque en las condiciones de servicio CoinHive se especifique que los clientes deben informar a sus usuarios, la mayor parte de los dueños de sitios pasan esta advertencia por alto.”
En el caso de la página del Registro Nacional de Profesionistas, el código se ejecuta dentro del complemento terminos.js, como se ve en el código fuente de la página.
Básicamente, esto implica que cada individuo que ingrese en la página web de la SEP está destinando inadvertidamente parte de los recursos de procesamiento de su computadora para que otra persona –que se desconoce quién es– genere ingresos.
En entrevista, Cárdenas explicó que dio con el código porque estaba buscando su número de cédula profesional para actualizar su CV.
- No quería buscar entre todos mis papeles la tarjeta de la cédula, por lo que se me ocurrió buscar en la página de las cédulas profesionales de la SEP. Cuando ingresé a dicha página, me topo con que mi antivirus me marcó que detuvo un script de minería de bitcoin.
Gracias a su formación en desarrollo web, Cárdenas logró localizar el código de Coinhive.
Este tema ya llegó a Reddit, donde diversos usuarios comenzaron a hacer eco del hallazgo.
La noticia se empezó a difundir con mayor celeridad gracias a que Ophelia Pastrana, experta en tecnología, compartió el incidente en redes sociales, detonando que más usuarios hicieran búsquedas similares.
Por ejemplo, el ingeniero web Ricardo Vega encontró rastros del código de Coinhive en las páginas web de la Secretaría de Medio Ambiente del Estado de México y la del gobierno municipal de Chalco. En ambos casos, el código se encuentra deshabilitado, pero aún se puede consultar en la vista de fuente de la versión caché de los sitios.
Una situación similar ocurrió en diciembre de 2017, en un Starbucks en la ciudad de Buenos Aires, Argentina. Noah Dinkin, experto en ciberseguridad, alertó que la red Wi-Fi del establecimiento estaba forzando un retraso de diez segundos para aprovecharse de las computadoras de la clientela y minar criptomonedas.
Sin responsables
En el caso de la página del del Registro Nacional de Profesionistas, no está clara la procedencia del código.
Como señalan algunos usuarios en la discusión, si el código fue inyectado en el servidor, se trataría de una vulnerabilidad de seguridad grave. En cambio, si fue introducido con alevosía por algún programador, entonces hay una persona tratando de monetizar una página gubernamental.
“No creo que sean hackeos, tampoco parece ser algo que esté en todos los sitios, pero sí parece que es generalizada la poca fiscalización que tenemos en los portales de gobierno”, apuntaó Vega.
Por su parte, Cárdenas indicó que hay programas maliciosos o vulnerabilidades que permiten sobreescribir archivos en el servidor, pero no descarta que pueda ser un código insertado a propósito.
“No me he puesto a buscar tampoco si la página de la SEP haya tenido alguna vulnerabilidad, por lo que no dudo que se vayan a agarrar de eso para decir que nadie fue”, concluyó.