Hace un par de días, el ingeniero y maestro Luis Carlos (@makesurfer) detectó una interesante actividad en uno de los sitios del gobierno federal de México, en específico del Registro Nacional de Profesionistas, página de la SEP donde cualquier persona puede consultar las cédulas profesionales.
Según explica Makesurfer, se encontraba actualizando su CV por lo cual requería consultar un dato sobre su cédula profesional, pero al ingresar al sitio detecto un extraño comportamiento del sitio y de su equipo, despertando su curiosidad, por lo que se puso a inspeccionar el código del sitio encontrando un script de Coinhive, herramienta comúnmente usada para ocupar los equipos de los visitantes para minar criptomonedas, en este caso Monero.
oigans!, por que la web de las cedulas profesionales de la @SEP_mx tiene un crypto minner? pic.twitter.com/1JnDZGOCYj
— Luis Carlos de @faxterol (@makesurfer) January 15, 2018
Esta noticia rápidamente ha dado revuelo en las redes sociales y distintos sitios informativos y aunque al revisar el código de esta página y otros sitios de gobernación similares, nos dimos cuenta de que se encontraban “limpios” —ya sin scripts de mineo— pero que curiosamente todos habían tenido modificaciones el día de ayer o incluso hoy. Oficialmente no significa nada en los demás sitios, pero lo más seguro es que también presentaban dicho código.
¿Cómo protegerse?
Aunque es un problema serio que las páginas de gobernación hayan tenido desde quien sabe cuando este tipo de scripts, afectando los equipos de miles de usuarios para obtener una ganancia, la realidad es que el verdadero problema que debemos de prestar atención es a la proliferación de esta práctica y como podemos protegernos.
Fue por esto que nos pusimos a investigar las mejores herramientas para evitar el mineo oculto de criptomonedas, sin importar el sitio que sea.
No Coin y minerBlock
Estas son dos de las extensiones más populares que se pueden encontrar dentro del navegador de Google, las cuales funcionan bastante bien al analizar y detectar los sitios que empleen dichos scripts de mineo. En el caso de No Coin, es la extensión más popular debido a que cuenta con un gran funcionamiento, además de estar disponible tanto para Chrome como Firefox.
Sobre minerBlock, a pesar de que no tiene la misma popularidad que No Coin, funciona bastante bien, detectando y bloqueando todos los archivos Coinhive de manera inmediata, además de que su desarrollador ha mantenido constantemente actualizada la lista de los scripts para volverla igualmente eficiente que No Coin.
NoScript, No Coin
Al igual que Chrome, Firefox también cuenta con la extensión de No Coin, la cual funciona bastante bien al detectar y bloquear las funciones de mineo, manteniendo el rendimiento óptimo del explorador.
En el caso de NoScript, es una extensión igualmente útil, pero a diferencia de otras soluciones, es una opción mucho más agresiva, ya que bloquea todos los javascripts, lo que podría romper muchos sitios web, afectando la experiencia del usuario, aunque eso si, lo mantiene a salvo.
Adblock como detector de mineo
Aunque cambia dependiendo del navegador web, al usar AdBlock, la popular extensión anti-anuncios, también se puede configurar para que además de evitarnos toda la publicidad, sea capaz de protegernos de los mineros ilegales. Basta con ingresar al apartado de Personalización > Bloquear un anuncio por URL y se agrega el siguiente texto:
Esperamos que estas opciones les resulten de ayuda y que logren evitar estas actividades ilegales de mineo.