Hackers dejan mensaje a municipalidad chilena que estaba minando criptomonedas

Hackers dejan mensaje a municipalidad chilena que estaba minando criptomonedas

Tenían código malicioso en su página, pero fueron descubiertos y advertidos.

Aunque se han descubierto miles de sitios utilizando el código de Conhive para minar criptomonedas sin el consentimiento de los usuarios, no deja de sorprender que organismos públicos agreguen este script. Recientemente la Municipalidad de Iquique incluyó el código en su página y no pasaron inadvertidos.

Tal como hace un mes lo hizo el Gobierno Regional del Bio Bio, la Municipalidad de Iquique tenía instalado Conhive. La inclusión del código era evidente; así lo muestra este recorte . Sin embargo, accediendo al home de la página, es posible percatarse que ya ha sido eliminado, aunque se ve un curioso mensaje:

 

Te encontré. Tu CoinMiner prohibido será eliminado. Gracias por esto, bEXLmIMwz7zuVwhexKOL3BBe9tN9IYiK. Te buscaré. Fsociety protegiendo a la gente (sin fines de lucro).

Ciertamente, aunque minar criptomonedas por este método ha sido incluso avalado por algunas entidades para rentabilizar los sitios, resulta inaceptable que se haga sin el consentimiento de los usuarios, más aún en un sitio público. En este marco, la Municipalidad de Romeral sigue utilizando Coinhive para las mismas actividades.

Recordemos que el denominado “Criptojacking”, se ha hecho tan popular que durante el verano más de 4200 los sitios, que utilizaban el popular plugin Browsealoud, fueron secuestrados justamente con la intención que usuarios minasen criptomonedas para desconocidos. Esta otras razones gatillaron en que justamente hoy Google prohibiera todas las extensiones con esta funcion.