En la semana les contamos la historia de un usuario de Twitter que denunció uno de los sitios de la Secretaría de Educación Pública (SEP) contaba con una herramienta que permite utilizar el CPU de las personas que visitan el sitio para minar criptomonedas. Ahora el director de Comunicación Social de la SEP aclara la situación.

En entrevista para El Economista confirmó que el sitio del Registro Nacional de Profesionistas fue infectado con el malware CoinHive. Con la única finalidad de utilizar las computadoras de los visitantes para minar Monero. Actualmente ya fue removido el script del código y se puede navegar con seguridad.

Investigarán otras dependencias para saber si están infectados

Ya solicitaron la intervención de la División de la Policía Científica, de la Policía Federal para investigar e identificar quién o quiénes fueron los responsables en la inserción del código, para poder actuar conforma a la ley. Gutiérrez Campos indicó que también solicitaron un análisis profundo para determinar si no existen más dependencias que se encuentren infectadas.

Entre las medidas que utilizaron para no afectar más a los usuarios del portal fue realizar el bloqueo del sitio el 15 de enero, eliminar el código infectado y confirmar que ya se encontraba funcionando sin problemas.

CoinHiver es el creador de la herramienta para minar criptomonedas, para usar el código se requieren cumplir con algunas reglas, como solicitar el permiso de los visitantes para usar el CPU de su equipo. Se trataba de una manera diferente de hacer dinero por parte de los sitios, pero con la ventaja que no se llenaba el lugar de publicidad.

Recordemos que en uno de los sitios de la Secretaría del Medio Ambiente del Estado de México también se detectó un problema similar, con la diferencia de que nos preguntaban al inicio si les permitimos usar el procesador de nuestro equipo, algo mucho más delicado, ya que el mensaje era “potenciado” por CoinHive. Hasta el momento el sitio no se encuentra activo y las autoridades del Estado de México no han dado ninguna declaración.