Hace un par de días, el ingeniero y maestro Luis Carlos (@makesurfer) detectó una interesante actividad en uno de los sitios del gobierno federal de México, en específico del Registro Nacional de Profesionistas, página de la SEP donde cualquier persona puede consultar las cédulas profesionales.
Según explica Makesurfer, se encontraba actualizando su CV por lo cual requería consultar un dato sobre su cédula profesional, pero al ingresar al sitio detecto un extraño comportamiento del sitio y de su equipo, despertando su curiosidad, por lo que se puso a inspeccionar el código del sitio encontrando un script de Coinhive, herramienta comúnmente usada para ocupar los equipos de los visitantes para minar criptomonedas, en este caso Monero.

oigans!, por que la web de las cedulas profesionales de la @SEP_mx tiene un crypto minner? pic.twitter.com/1JnDZGOCYj
— Luis Carlos de @faxterol (@makesurfer) January 15, 2018

Esta noticia rápidamente ha dado revuelo en las redes sociales y distintos sitios informativos y aunque al revisar el código de esta página y otros sitios de gobernación similares, nos dimos cuenta de que se encontraban “limpios” —ya sin scripts de mineo— pero que curiosamente todos habían tenido modificaciones el día de ayer o incluso hoy. Oficialmente no significa nada en los demás sitios, pero lo más seguro es que también presentaban dicho código.
¿Cómo protegerse?

Aunque es un problema serio que las páginas de gobernación hayan tenido desde quien sabe cuando este tipo de scripts, afectando los equipos de miles de usuarios para obtener una ganancia, la realidad es que el …