La página web de la Secretaría de Movilidad de Medellín (Colombia) ha estado minando la criptomoenda Monero a través de los computadores de sus visitantes utilizando el software CoinHive.
La web urlscan.io, portal dedicado a analizar sitios webs, asegura que la dirección web de la movilidad de la capital antioqueña posee el minero de Monero. Asimismo, el equipo de CriptoNoticias logró confirmar la existencia del código minero dentro de la página en la línea 311.
La Secretaria de Movilidad es una institución pública que depende del gobierno central dedicada a “planificar, regular y controlar” todos los aspectos del transporte terrestre y peatonal de la ciudad de Medellín. CriptoNoticias no encontró ninguna advertencia en el sitio web sobre el uso de la herramienta de minería CoinHive.
La polémica minería utilizando CoinHive se ha hecho muy común en diferentes páginas web, sin embargo en este caso se desconoce si han sido representantes del gobierno de Medellín los que han incluido el software o si por el contrario ha sido añadido sin conocimiento de las autoridades por algún empleado o atacante a la web.
Hay que tener en cuenta que CoinHive ha sido catalogado como malicioso por sus características invasivas, pues está escrito en JavaScript y mina sin autorización del usuario -incluso con el navegador de internet cerrado- una criptomonedas más que ofrece privacidad a sus usuarios, Monero.
Sobre los casos de uso del minero silencioso hay grandes debates en la comunidad. Investigaciones señalan que no todos los usos de CoinHive o el software similar Minr son ilegítimos. Sin embargo, el debate parece centrarse más en el hecho de que algunasd páginas ocultan el hecho de que minan con la capacidad del CPU de los usuarios, argumento que se ha visto enfrentado al comparar el modus operandi del minero de Monero con la publicidad, contenido al cual el usuario está expuesto y no es advertido o está en la capacidad de elegir si desea verlo.
A pesar de que estos mineros son silenciosos, evitar que minen sin tu autorización es posible, pues ya se han desarrollado complementos como No Coin -para CoinHive y DetectMiner- que contrarrestan este tipo de programas.