El caso del portal Reclamos.cl y el minado de Criptomonedas

Sorpresa causó en las redes sociales cuando comenzó a circular una imagen que señalaba que en el portal de reclamos se estaba “minando” la criptomoneda Moreno, una moneda digital similar a Bitcoin. La noticia comenzó a tomar vuelo cuando apareció una nota en un portal de noticias tecnológicos y en el propio portal aparecieron varios reclamos por dicha situación.

Pero, en primer lugar, ¿Qué es estar “minando”?  En términos simple, así como los gobiernos van creando dinero constantemente para atender las necesidades, las criptomonedas hace falta “minarlas” para ir descubriéndolas, lo que significa ir confirmando las transacciones y agregarlas a un libro público, este libro en contabilidad es denominado como el “Libro Mayor”. Y para agregar una transacción al libro mayor, el “minero” debe resolver un problema matemático computacional cada vez más complejo.

La minería es de código abierto, por lo que cualquier persona puede confirmar la transacción. El primer “minero” para resolver el acertijo agrega un “bloque” de transacciones al libro mayor. Una vez que se agrega un bloque al libro mayor, todas las transacciones correlativas son permanentes y se agrega un pequeño cargo por transacción a la billetera del minero (junto con las monedas recién creadas).

Para que el minero pueda resolver el “acertijo matemático”, debe probar al azar diferentes combinaciones que permitan dar con el resultado de este reto. Y para ello se requiere de una gran capacidad de CPU, por lo que existen granjas con muchas computadoras interconectadas realizando este proceso. Sin embargo, también hay otras formas de “minar”,  por ejemplo, utilizando los PC de los usuarios que acceden a una página web.

Y es ésta la forma que utilizó el portal reclamos.cl, agregando un código que ya había sido encontrado en otros portales web, llamado Coinhive y que en su propia página web se presenta con la frase “Monetize Your Business With Your Users’ CPU Power”, es decir, “Monetice su negocio con el poder de CPU de sus usuarios”.

No siempre existe claridad si la incorporación de este código es voluntaria o fue producto de un hackeo, sin embargo, en el caso del portal chileno de reclamos, se reconoció que fue parte de un experimento “para aumentar los recursos del sitio mediante la moneda MONERO”. Agregando que, “Lo mejor hubiera sido tal vez poner una viñeta informando el experimento, a pesar de que habitualmente estamos haciendo pruebas de mejoras. Gracias por la llamada de atención”

A lo que Edson Vittoriano, director de Cloud Security Alliance (CSA) en Chile, recalca que, “No es una buena señal. Y si bien, muchos pueden aceptar una serie de condiciones que ni siquiera leen con el simple hecho de hacer “click”, existe un piso mínimo de ética que los administradores de sitios web, sobre todo aquellos que tienen algún grado de prestigio, deben cuidar.  Esta situación arroja un manto de dudas acerca del comportamiento de este sitio y el que observará en el futuro”.

La buena noticia es que se puede evitar que ocupen nuestro PC para este tipo de procesos, como señala Cristián Rojas, profesor y consultor independiente en ciberseguridad: “Hay gente que desarrolla extensiones para navegadores que bloquean los scripts que minan bitcoins. El más conocido es NoCoin (https://github.com/keraf/NoCoin), que está para Firefox y Chrome. Es lo que recomiendo para evitar este tipo de abusos”.

Pero para tranquilidad de todos los visitantes a dicho portal, el código ya fue eliminado, sin embargo, estoy seguro de que sabremos de otros casos y de más situaciones causadas por esta nueva fiebre del oro que están significando las criptomonedas.

Share this post

No comments

Add yours