Página de la SEP es utilizada para minar criptomonedas, confirma especialista
Óscar Román, especialista en informática, explicó que “al entrar a la página (del Registro) se usan los recursos de las computadoras de los usuarios (sin consentimiento) para generar una donación” por medio del portal CoinHive
Foto: Especial
El sistema de seguridad del Registro Nacional de Profesionistas en México, que administra la Secretaría de Educación Pública, fue vulnerado mediante un software maligno enlazado a un portal de internet que realiza operaciones de minería de datos.
Óscar Román, especialista en informática, explicó que “al entrar a la página (del Registro) se usan los recursos de las computadoras de los usuarios (sin consentimiento) para generar una donación” por medio del portal CoinHive, que realiza operaciones matemáticas para el traspaso y negociación de criptomonedas.
“El dinero que se genera (en CoinHive) se convierte en una criptomoneda que se llama Monero”, que se puede intercambiar por las divisas virtuales como el Bitcoin, cuyo valor en el mercado ronda los 12 mil dólares.
El especialista aseguró que fue contactado por personal de la SEP para investigar los hechos que fueron denunciados por algunos usuarios de Twitter y de esa forma encontró el “código fuente” que está enlazado al script (archivo de órdenes) de Monero.
“Muchos lo catalogan como malware o como un código malicioso ya que está siendo intrusivo con los usuarios, porque no te está avisando para usar tu equipo de trabajo”, afirmó.
Román explicó que es necesario hacer un análisis forense o una prueba de penetración para determinar si “fue una falla del sistema (la que permitió a un pirata informático vulnerar la seguridad) o si fue alguien que administra el sistema quien lo hizo”.
Agregó que al menos el 80% de la población desconoce este tipo de programas que sobrecargan la capacidad de trabajo de las computadoras y ralentiza la navegación. EFE
