El Bitcoin es una de las monedas del momento en todo el mundo, uno de sus grandes atractivos es el valor tan alto que puede lograr en tan poco tiempo, aunque también existe la posibilidad de que pueda bajar su valor de manera importante de la noche a la mañana.
Hace unos días, usuarios de Twitter denunciaron una de las webs de la Secretaría de Educación Pública (SEP) donde encontraron en el código del sitio un script de CoinHive, una herramienta que permite utilizar el CPU de las personas que visitan el sitio para poder minar Monero, una criptomoneda similar al Bitcoin.
El script se encontró en el Registro Nacional de Profesionistas y al usar el sitio Who Is Mining detecta que en esa dirección se encuentran minando con Coinhive. Eso no significa necesariamente que los programadores del sitio lo hayan instalado, también existe la posibilidad de que alguien externo haya inyectado el código, una práctica que es normal, aunque creeríamos que en sitios de gobierno, la seguridad debe de ser muy grande.
Aunque buscando otros casos, encontramos un problema más grande en uno de los sitios de la Secretaría del Medio Ambiente del Estado de México, al ingresar a la página nos muestra un mensaje que dice lo siguiente:
A probosque.esomex.gob.mx le gustaría usar la potencia de tu procesador
Puedes apoyar probobosque.esomex.gob.mx permitiéndoles que utilicen tu procesador para realizar cálculos. Los cálculos se ejecutan de forma segura en el entorno limitado de su navegador. No necesitas instalar nada.
Nos ofrece la opción de permitir en la sesión o cancelar, pero en la parte final del mensaje viene la leyenda “powered by CoinHive”. Más claro ni el agua.
Hasta el momento ninguno de los involucrados ha mencionado nada respecto al script que incluye sus sitios, esperemos que exista alguna respuesta pronta y que no se limiten simplemente a eliminar el código y aparentar que nunca pasó nada, porque desconocemos cuánto tiempo ha estado habilitado o si en otras páginas del gobierno ha sido implementado.
Más común de lo que queremos
Pero para aclarar más el tema vamos a comentar qué es CoinHive. Se trata de una empresa que proporciona mineros de criptomonedas, para ello se coloca un script en el código del sitio para que sus visitantes naveguen sin darse cuenta, en muchos de los casos, que sus equipos son utilizados para minar criptomonedas. Las ganancias que son extraídas son enviadas al dueño del sitio web.
El 8 de enero un usuario de reddit señaló que el sitio móvil global de BlackBerry contaba con un minero en el código. En ese momento la empresa no mencionó nada, pero fue directamente CoinHive quien respondió al tema del foro, señalando que su servicio fue mal utilizado, pues uno de sus usuarios logró ingresar a diferentes sitios para colocar el script, motivo por el que cancelaron su cuenta al violar los términos de servicio.
En China también se reportó esa práctica en diferentes sitios de pornografía, literatura en línea y plataformas de juegos, todas funcionando con CoinHive. Es muy importante mencionar que la empresa le exige a sus usuarios que se les notifiquen a los visitantes que se encuentran usando el JavaScript, en el caso que no se haga de esa manera, se cancela su cuenta como en el ejemplo de BlackBerry.
¿Cómo protegernos?
Lamentablemente nadie, nosotros mismos seremos los que debemos de tomar algunas precauciones, es una realidad que muchas personas usan la extensión de AdBlock para evitar la publicidad que puede llegar a ser molesta en algunos sitios. El software se actualizó y en los filtros de bloqueo nos permite agregar el siguiente código ‘||coin-hive.com/lib/coinhive.min.js’.
Esa es una solución a medias ya que nos podrá bloquear la herramienta de CoinHive, pero existirán otras a las que seguiremos siendo vulnerables. Para ello también podemos usar No Coin, una extensión de Chrome que bloquea gran parte de los mineros. Aunque lamentablemente tampoco es definitiva, ya que seguirán existiendo nuevas herramientas para minar.
No olvidemos que un buen antivirus podría ser opción, en mi caso usando AVG en su versión gratuita me lanzó una alerta del minero cuando entré al sitio de la SEP. Además nunca nos viene mal un antivirus para cualquier problema.
Es importante mencionar que la minería no funciona únicamente cuando se encuentra el navegador web abierto, existen malwares que se ocultan, y aunque se cierre el navegador existirá una ventana minando criptomonedas de manera oculta. Para ello es importante comprobar si el rendimiento de nuestro CPU se encuentra en los números normales, sino ver qué proceso está exigiendo recursos para identificar el problema.
Para terminar, les contamos un concepto muy básico en todo el tema: la minería. Se trata de poner a un ordenador a resolver un problema matemático, pero la única manera de resolverlo es por medio de números al azar hasta dar con la cifra, es por ello que no lo puede hacer una persona con su equipo, se necesitan muchas computadoras trabajando en un alto rendimiento para encontrar la cifra necesaria y con ello conseguir la preciada moneda.