Una alerta difundida mediante redes sociales este viernes dejó en evidencia que el sitio web del Gobierno Regional del Bío Bío se utilizó para producir monedas digitales, aprovechando sin autorización los computadores de quienes lo visitan.
La información fue difundida por el sitio web ChileComparte, quien se puso en contacto con BioBioChile para advertir de este problema de seguridad.
Y en efecto, nuestro medio pudo comprobar que el código fuente del sitio gubernamental posee en su sección inferior, seis líneas que le permiten usar sin permiso los equipos de los usuarios. Las mismas gatillan alertas de suites de seguridad informática, como ESET Smart Security.
¿Qué son las monedas digitales o criptomonedas? Se trata de una forma de generar dinero usando redes de computadoras para resolver problemas matemáticos complejos. Dado que esto requiere una inmensa cantidad de equipos, existen organizaciones que usan clandestinamente los computadores de quienes visitan estos sitios web, para resolver más rápido dichas operaciones matemáticas.
Cuando se utiliza un computador de esta forma, este se vuelve más lento porque parte de su procesador se está usando en generar monedas, las que luego permiten realizar compras por comercio electrónico o incluso ser cambiadas por dinero real.
Según explica la experta en criptomonedas, Jillian Godsil, se trata de una herramienta lanzada en septiembre del año pasado por la empresa Coinhive, la cual permite generar criptomonedas usando el navegador de los usuarios.
“Los visitantes no se dan cuenta de que se está utilizando -o mejor dicho, robando- el poder de cómputo de su CPU (procesador), salvo cuando la máquina se pone más lenta o repentinamente se encienden los ventiladores (para disipar el calor del mismo)”, explica.
En tanto la empresa de seguridad Sophos calificó este software como parásito. “No estamos de acuerdo con este tipo de prácticas. Aunque este uso no cause daños y los costos en términos de energía son mínimos, se trata de algo realizado sin la autorización de los usuarios y por tanto, inaceptable”, indicó el encargado de tecnologías de la firma, Paul Ducklin.
¿Cómo es que el sitio web del GORE Bío Bío está siendo utilizado para ‘minar’ criptomonedas? Existen dos explicaciones: fue hackeado y una persona externa infiltró el código, o bien, alguien con acceso al sitio web lo puso allí deliberadamente para generar ingresos extra.
“Conozco el caso del empleado de una productora de televisión en Australia que decidió usar los equipos desocupados de la empresa para generar dinero digital. En este caso los costos fueron altos y acabó siendo descubierto”, agregó Ducklin.
Por desgracia, en este caso podría ser bastante más difícil. Dado que el software cifra las comunicaciones, el experto en seguridad indica que rastrear el origen es prácticamente imposible.
BioBioChile tomó contacto con la unidad de comunicaciones de la Intendencia Regional del Bío Bío, quienes se comprometieron a entregar una declaración sobre el tema. Al momento de publicar esta nota, el código ya había sido removido.
