Nacional
Viernes 09 marzo de 2018 | Publicado a las 13:48
Sitio del Gobierno Regional B铆o B铆o 鈥檖arasit贸鈥 PCs de usuarios para generar dinero digital
Publicado por: Christian Leal
驴Encontraste alg煤n error? Av铆sanos visitas

Una alerta difundida mediante redes sociales este viernes dej贸 en evidencia que el sitio web del Gobierno Regional del B铆o B铆o se utiliz贸 para producir monedas digitales, aprovechando sin autorizaci贸n los computadores de quienes lo visitan.

La informaci贸n fue difundida por el sitio web ChileComparte, quien se puso en contacto con BioBioChile para advertir de este problema de seguridad.

Y en efecto, nuestro medio pudo comprobar que el c贸digo fuente del sitio gubernamental posee en su secci贸n inferior, seis l铆neas que le permiten usar sin permiso los equipos de los usuarios. Las mismas gatillan alertas de suites de seguridad inform谩tica, como ESET Smart Security.

L铆neas insertadas en el sitio web de GORE B铆o B铆o
L铆neas insertadas en el sitio web de GORE B铆o B铆o
ESET Smart Security
ESET Smart Security

驴Qu茅 son las monedas digitales o criptomonedas? Se trata de una forma de generar dinero usando redes de computadoras para resolver problemas matem谩ticos complejos. Dado que esto requiere una inmensa cantidad de equipos, existen organizaciones que usan clandestinamente los computadores de quienes visitan estos sitios web, para resolver m谩s r谩pido dichas operaciones matem谩ticas.

Cuando se utiliza un computador de esta forma, este se vuelve m谩s lento porque parte de su procesador se est谩 usando en generar monedas, las que luego permiten realizar compras por comercio electr贸nico o incluso ser cambiadas por dinero real.

Seg煤n explica la experta en criptomonedas, Jillian Godsil, se trata de una herramienta lanzada en septiembre del a帽o pasado por la empresa Coinhive, la cual permite generar criptomonedas usando el navegador de los usuarios.

“Los visitantes no se dan cuenta de que se est谩 utilizando -o mejor dicho, robando- el poder de c贸mputo de su CPU (procesador), salvo cuando la m谩quina se pone m谩s lenta o repentinamente se encienden los ventiladores (para disipar el calor del mismo)”, explica.

En tanto la empresa de seguridad Sophos calific贸 este software como par谩sito. “No estamos de acuerdo con este tipo de pr谩cticas. Aunque este uso no cause da帽os y los costos en t茅rminos de energ铆a son m铆nimos, se trata de algo realizado sin la autorizaci贸n de los usuarios y por tanto, inaceptable”, indic贸 el encargado de tecnolog铆as de la firma, Paul Ducklin.

驴C贸mo es que el sitio web del GORE B铆o B铆o est谩 siendo utilizado para ‘minar’ criptomonedas? Existen dos explicaciones: fue hackeado y una persona externa infiltr贸 el c贸digo, o bien, alguien con acceso al sitio web lo puso all铆 deliberadamente para generar ingresos extra.

“Conozco el caso del empleado de una productora de televisi贸n en Australia que decidi贸 usar los equipos desocupados de la empresa para generar dinero digital. En este caso los costos fueron altos y acab贸 siendo descubierto”, agreg贸 Ducklin.

Por desgracia, en este caso podr铆a ser bastante m谩s dif铆cil. Dado que el software cifra las comunicaciones, el experto en seguridad indica que rastrear el origen es pr谩cticamente imposible.

BioBioChile tom贸 contacto con la unidad de comunicaciones de la Intendencia Regional del B铆o B铆o, quienes se comprometieron a entregar una declaraci贸n sobre el tema. Al momento de publicar esta nota, el c贸digo ya hab铆a sido removido.

URL CORTA: http://rbb.cl/jkkj
Tendencias Ahora