Por: MemoMoreno

La Secretaría de Educación Pública ha confirmado que fue instalado un malware para minar una criptomoneda llamada “Monero” en el sitio web del Registro Nacional de Profesionistas.

Pero antes de continuar con el chisme, es importante saber qué es una criptomoneda

Para eso debemos saber que uno de los primeros organismos en establecer una denominación a este término fue el Banco Central Europeo que, en 2012, hablaba de “un tipo de dinero no regulado, digital, que se emite y por lo general se controla por sus desarrolladores, y que utilizado y aceptado entre los miembros de una comunidad virtual determinada”. Dos años más tarde, la Autoridad Bancaria Europea define a la moneda virtual como “una representación digital de valor que no se emitió por un banco central o una autoridad pública, ni asociadas necesariamente a una moneda de una persona física o moral encargada de un fideicomiso y de la propiedad de los bienes que lo integran, pero que es aceptado por personas físicas o jurídicas como medio de pago y se pueden transferir, almacenar o negociar electrónicamente”.

Existen diversos tipos de criptomonedas siendo el BitCoin la más popular de ella, pero hay otras como la criptomoneda llamada “Monero” esta se caracteriza por su forma discreta de moverse en el mundo cibernético ya que oculta su origen y transacciones, es decir, mantiene anónimos a sus usuarios.

Monero se cotiza, hasta el momento de esta publicación, en 314.65 dólares, y es una de las criptodivisas favoritas entre los ciberdelincuentes debido a que permite ocultar el remitente, el destinatario y el monto de cada transacción realizada con este token.

Dado que las transacciones con este tipo de monedas se hacen sin intermediarios, directamente de persona a persona, utilizar las criptomonedas para enviar dinero a otros países supone un ahorro a tener en cuenta al evitar terceros.Existen multitud de webs para hacerlo. Una de las más populares es Coinbase. Una web donde puedes almacenar Bitcoins, comprar y vender además de enviar Bitcoins, una de las operaciones con más éxito de esta moneda digital.

Ahora bien, ya sabemos qué es una criptomoneda, luego surge la duda de qué es “Minar criptomonedas”

Minar criptomonedas en castellano, consiste en destinar potencia de procesamiento de una computadora para realizar cálculos que verifiquen las transacciones de la misma criptomoneda, es decir, prestarle nuestra compu a entidades encargadas de manipular esta moneda que requieran el apoyo de computo de otras personas. A cambio, recibimos una compensación económica en esa misma criptomoneda, canjeable por otras divisas.

 

Ahora sí, el chisme completo

Tras darse a conocer a través de Twitter que había un minador de Monero en el código fuente de la página de cédulas profesionales de la Secretaría de Educación Pública, la dependencia ha confirmado que el sitio web del Registro Nacional de Profesionistas fue infectado con el código de CoinHive, un software malicioso comúnmente utilizado por los hackers para minar criptomonedas ya que permite secuestrar el uso del CPU de los dispositivos de quienes visitan un sitio web en tiempo real.

El minador de Monero ya ha sido removido de la página web, aseguró un vocero de comunicación social de la SEP a El Economista, por lo que ya se puede ingresar a esta página de forma segura. De acuerdo con Eduardo Gutiérrez Campos, director de Comunicación Social de la dependencia, el sitio para pedir citas en la Dirección General de Profesionistas presentó fallas en su operación, pero ya se ha pedido un análisis externo para determinar si otros sitios de la SEP fueron infectados con el malware. También, señaló, han solicitado ayuda a la división Científica de la Policía Federal para que les ayude a identificar a los responsables de inyectar el código en la web gubernamental para actuar conforme a la ley.

El ingeniero, quien tiene una maestría en Ciencias de la Computación, fue alertado por el antivirus de su ordenador sobre la actividad del minador de criptomonedas, relató al medio de economía. Al revisar el historial de navegación, descubrió que el sitio web del Registro Nacional de Profesionistas había sido el responsable de activar la notificación. Posteriormente, revisó el código fuente de la página, encontró el JavaScript de CoinHive y lo demás es historia. El lunes se dio a conocer esta noticia en medios, y el martes bloquearon la página temporalmente para eliminar el malware, como se ha confirmado este miércoles.

De acuerdo con un reporte de la firma de ciberseguridad CheckPoint, CoinHive es actualmente el sexto malware más comúnmente usado para minar criptomonedas.

Fuentes: BBVA, Alt1040

_____

Si quieres conocer más noticias como estas, visita la web www.tekpulse.tv o suscríbete al canal de YouTube para que te lleguen los videos antes que a nadie! www.youtube.com/tekpulsetv


Comentarios