Denuncian que el sitio web del Municipio de San Luis mina criptomonedas

Se trata de un delito informático y el antivirus del sitema operativo Windows no lo detecta. Enterate de cómo funciona. 

Denuncian que el sitio web del Municipio de San Luis mina criptomonedas
Robo de identidad y delitos informáticos\u002E Preocupación entre los argentinos\u002E

Es de público conocimiento que, en el ámbito de la informática, algunas páginas web utilizan los recursos tecnológicos de los usuarios para poder "minar" criptomonedas, es decir crear dinero virtual, a través de un determinado servidor a un monedero virtual, en internet.

Uno de los casos más resonantes fue el de la reconocida empresa Starbucks. En el 2017 un usuario detectó una anomalía dentro de la red WiFi de una de las cafeterías de la cadena de tiendas y descubrió que se trataba de un algoritmo que utilizaba secretamente todos los dispositivos de los clientes, que estaban conectados a la red gratuita, para minar criptomonedas.

Script de la página de la Municipalidad de San Luis que evidencia el uso del troyano.
Script de la página de la Municipalidad de San Luis que evidencia el uso del troyano.

El jueves un experto en informática accedió a la página web de la Municipalidad de San Luis para buscar información y se dio cuenta que su antivirus le alertó sobre una amenaza "menor".  La situación le llamó la atención e investigó más al respecto y descubrió que se trataba de un troyano, una especie de virus informático, llamado "Coinhive" que tiene como objetivo lograr que los equipos de todos aquellos usuarios que visiten dicha web minen criptomonedas a una cuenta anónima. Dicha acción se realiza gracias a un script que tiene el sitio y es el que realiza la llamada a un servidor de minado llamado moneroocean, es decir, un pool de monero. 

Cabe aclarar que todo el proceso que sucede en la computadora de la persona que está navegando en el portal no afecta para nada su información, así como tampoco infecta su PC de ningún tipo virus, ni le saca dinero. El troyano solo utiliza los recursos de la computadora para lograr su único objetivo: crear dinero virtual (criptomoneda) y, mediante un servidor, transferirlo a una determinada cuenta. Una vez cerrada la página web, el script deja de funcionar.

El alerta del antivirus ante dicho script, pero Windows Defender no lo detecta.
El alerta del antivirus ante dicho script, pero Windows Defender no lo detecta.

En la era de la informática leer tantas palabras técnicas resulta un poco complicado para comprender de qué se trata este delito. ​Sin embargo, la fuente habló en exclusiva con Vía San Luis y prefirió mantenerse en el anonimato. Explicó que: "El monero es un tipo de criptomoneda, usada por ciberdelincuentes, que tiene cierta confidencialidad y son dificiles, por no decir imposibles, de rastrear". 

"El script usa los recursos de la computadora de quien ingresa a dicha página web para hacer el minado de criptomonedas, sin que el usuario lo note, y que consiste en resolver bloques de ecuaciones matemáticas, que hace que aumente la cantidad de dinero virtual realizando una llamada a un servidor. Luego se puede utilizar ésta moneda virtual para realizar operaciones comerciales a través de internet" describió el experto en informática.

El script que utiliza.
El script que utiliza.

En resumen, uno ingresa a la página web inocentemente y el script que tiene pone a tu computadora a trabajar para alguien (a quien no conocemos) le aumente su monedero virutal y con eso pueda hacer compras y transacciones o lo que quiera a través de la web.

¿Qué es un CoinHive?​​

Es el malware que se ha coronado como el más usado en 2017 y 2018 por los cibercriminales para robar el poder de cómputo de los usuarios de internet al visitar ciertas páginas web.​

Coinhive proporciona a los propietarios y operadores de sitios web un código JavaScript que pueden insertar en su sitio. Este código utiliza de forma encubierta la capacidad de procesamiento del ordenador de quien visita el sitio web para extraer la criptomoneda Monero (XMR).

Este minador de criptomonedas permite una situación de "ganar-ganar", pues Coinhive se queda con una parte de la cantidad extraída y el propietario del sitio web se queda con el resto. En la mayoría de los casos, los internautas no se dan cuenta de que el procesador de su dispositivo está siendo usado sin su conocimiento, publicó Hipertextual.

El reporte destaca que si bien minar criptomonedas es legal y legítimo, los hackers usan estas herramientas para generar ingresos usando hasta un 65% de la potencia del CPU de los ordenadores de los internautas que caen en su trampa.

Otra explicación que ofrecen los investigadores es que la creciente presencia de software que bloquea anuncios ha provocado un recorte en los ingresos publicitarios de muchos sitios web, los cuales han recurrido a los minadores de criptomonedas como una nueva fuente de ingresos, a menudo sin el conocimiento de quienes visitan su página web.

¿Qué es un monero?

Cada una de las moneda que encontramos en el mundo del dinero virtual posee unas características propias que las definen y las hacen más importantes en unos ámbitos u otros. Este el caso de Monero, también conocida como la moneda de los cibercriminales, debido a la total privacidad que ofrece a sus usuarios.

Aunque el Bitcoin, sigue siendo la moneda por excelencia, el Monero también ha crecido exponencialmente su anonimato, y eso ha hecho que sea considerada por una gran parte del mercado.

El monero, también conocido por sus siglas XMR, es una criptomoneda que salió a la luz en 2014 y es de código abierto que heredó el protocolo Cryptonote del Bytecoin, lo que le proporcionó un anonimato total que otras criptomonedas no pueden ofrecer, informó el portal Economía Simple