Publicado por Miguel Galaz el 17 de enero de 2018. El Ingeniero Luis Carlos Cárdenas encontró código para minar criptomonedas mientras consultaba información en la página del Registro Nacional de Profesionistas, parte de la SEP:

cedulas profesionales sep portal En el sitio de cédulas profesionales de la SEP encontraron código para minar criptomonedas

Si alguna vez has querido consultar una cédula profesional de seguro conocerás al sitio web que la Secretaría de Educación Pública (SEP) tiene habilitado para dicho propósito. Sin embargo, parece que alguien se aprovechó de la confianza depositada en el sitio para utilizarlo con el fin de minar criptomonedas, de acuerdo al descubrimiento de un usuario de la plataforma.

El Ingeniero en Sistemas Computacionales nayarita Luis Carlos Cárdenas fue la persona que encontró código de la divisa electrónica Monero este lunes 15, alojada en el script del complemento terminos.js del Registro Nacional de Profesionistas de la SEP, mientras buscaba el número de su cédula, según ha comentado a BuzzFeed News México . Este es el tuit donde a a conocer el dato: https://twitter.com/makesurfer/status/952723361876119554/photo/1

El martes, Luis ha publicado que el código de Monero ha sido eliminado de esta página de la SEP, lo cual hemos podido comprobar nosotros mismos ingresando al enlace del script terminos.js: https://twitter.com/makesurfer/status/953307157910474755/photo/1

Y bueno, ¿por qué tanto alboroto? Porque la minería de criptomonedas implica que se destine una parte del CPU de la computadora para poder efectuarla. Si la minería se hace consciencia y con medios propios pues no existe problema, pero en el caso de la página del registro de cédulas profesionales se hacía con los recursos de las PCs de los usuarios, sin alertarles, aunado a que el portal es de carácter gubernamental.

Hipertextual menciona que desde que se publicó el código fuente de CoinHive, javascript para minar criptomonedas en Monero, ciberdelincuentes han aprovechado para insertarlo en sitios diversos sitios web de forma oculta. Hasta ahora, esta dependencia del gobierno mexicano no ha mencionado nada acerca del código encontrado.