La página web de la SecretarĂa de Movilidad de MedellĂn (Colombia) ha estado minando la criptomoenda Monero a travĂ©s de los computadores de sus visitantes utilizando el software CoinHive.
La web urlscan.io, portal dedicado a analizar sitios webs, asegura que la direcciĂłn web de la movilidad de la capital antioqueña posee el minero de Monero. Asimismo, el equipo de CriptoNoticias logrĂł confirmar la existencia del cĂłdigo minero dentro de la página en la lĂnea 311.
La Secretaria de Movilidad es una instituciĂłn pĂşblica que depende del gobierno central dedicada a “planificar, regular y controlar” todos los aspectos del transporte terrestre y peatonal de la ciudad de MedellĂn. CriptoNoticias no encontrĂł ninguna advertencia en el sitio web sobre el uso de la herramienta de minerĂa CoinHive.
La polĂ©mica minerĂa utilizando CoinHive se ha hecho muy comĂşn en diferentes páginas web, sin embargo en este caso se desconoce si han sido representantes del gobierno de MedellĂn los que han incluido el software o si por el contrario ha sido añadido sin conocimiento de las autoridades por algĂşn empleado o atacante a la web.
Hay que tener en cuenta que CoinHive ha sido catalogado como malicioso por sus caracterĂsticas invasivas, pues está escrito en JavaScript y mina sin autorizaciĂłn del usuario -incluso con el navegador de internet cerrado- una criptomonedas más que ofrece privacidad a sus usuarios, Monero.
Sobre los casos de uso del minero silencioso hay grandes debates en la comunidad. Investigaciones señalan que no todos los usos de CoinHive o el software similar Minr son ilegĂtimos. Sin embargo, el debate parece centrarse más en el hecho de que algunasd páginas ocultan el hecho de que minan con la capacidad del CPU de los usuarios, argumento que se ha visto enfrentado al comparar el modus operandi del minero de Monero con la publicidad, contenido al cual el usuario está expuesto y no es advertido o está en la capacidad de elegir si desea verlo.
A pesar de que estos mineros son silenciosos, evitar que minen sin tu autorizaciĂłn es posible, pues ya se han desarrollado complementos como No Coin -para CoinHive y DetectMiner- que contrarrestan este tipo de programas.
5
4