Portales de Municipios del Estado de Chile infectados con CoinHive



Como todos sabemos, este ultimo periodo de tiempo el tema de las criptomonedas ha llamado la atención de muchas personas por su supuesto crecimiento exponencial en poco tiempo, dando una rentabilidad bastante elevadas, comparándolas con otros instrumentos financieros.

Realizando una revisión de conexiones anómalas, se detecto que en varios sitios Chilenos se detecto el script de criptominado de Coinhive. Se informó mediante redes sociales, el descubrimiento de estos script en los portales web del estado, y se espera que se pueda solucionar a la brevedad posible.

Lamentablemente este tipo de acciones en los portales web, manchan la imagen institucional de cualquier compañía, organización o corporación independientemente el rubro que estas tengan, por tanto los incidentes de seguridad manchan la reputación y la seriedad del manejo de información, tanto de la organización como de los usuarios.

Municipalidad de Romeral.




Municipalidad de Iquique.




Pero hacer mineria de Criptomonedas de este modo es ético?, todo depende de como se mire el asunto. Por ejemplo, un dueño de un blog o página personal, que desee realizar este tipo de conductas para poder monetizar su portal, estaría libre de realizar tal acción, siempre y cuando se le avise a sus lectores que se realizará minería de criptomonedas, al visitar el sitio. Ahora que un sitio estatal o de corporación realice tales acciones, dicta mucho de su mal intención si fuera intencional... y dicta peor aún si no es intencional, ya que implicaría un hackeo directo al portal sin que los administradores de los sitios se hayan percatado de tal ataque, vulnerando indirectamente la privacidad de las personas que ingresan al sitio web.


Funcionamiento


Esta criptomoneda se mina mediante js, y cualquier ciberdelincuente que logré hacerse de la administración de algún portal web, podría inyectar el código dentro del portal haciendo que cada persona que ingrese a ese portal, realice el trabajo de minar criptomonedas.

Por ese motivo que las conexiones de CoinHive se detecten por varias firmas de seguridad como un código malicioso y posible código de riesgo.