El sistema de Transparencia de México fue víctima de un hackeo para minar criptomonedas con sus recursos. Así lo informó el Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) del país el pasado lunes 20 de septiembre.
«La Plataforma Nacional de Transparencia ha tenido un comportamiento intermitente, debido a un ataque de hackeo de explotación de criptomonedas«, explicó el INAI en un breve comunicado publicado en su cuenta en Twitter.
Unas horas más tarde, el mismo lunes, el INAI reportó haber solventado la situación en un nuevo comunicado. Además de lograr restablecer el funcionamiento del servicio, la institución aseguró estar trabajando para tomar medidas en materia de ciberseguridad que le permitieran evitar nuevos incidentes y garantizar un comportamiento óptimo de sus sistemas.
Según la información en su sitio web, el INAI es el ente encargado de garantizar «el cumplimiento de dos derechos fundamentales: el de acceso a la información pública y el de protección de datos personales» en México.
A falta de mayor información, se desconoce qué criptomoneda estuvieron extrayendo los atacantes con los recursos de computación del INAI. Pero el impacto duró por poco menos de 5 horas, a juzgar por el momento en que se publicaron ambos comunicados.
¿Regreso del Cryptojacking?
La modalidad del ataque usada contra el INAI se presume que sea el cryptojacking. Este tipo de hackeo consiste en la instalación de un virus que usa los recursos de procesamiento de los equipos infectados para minar criptomonedas cuyo algoritmo permita la minería a través de computadoras. Monero es una de las monedas más usadas en estos ataques. En gran medida, por tratarse de una criptomoneda enfocada en privacidad que hace mucho más difícil su rastreo en comparación con otras monedas.
Este tipo de ataques llegó a ser muy común hace unos años, con casos como el hackeo de portales gubernamentales en India o la infección de más de 1 millón de computadoras en China en un par de años, que reportó CriptoNoticias.
El cryptojacking llegó incluso a plataformas de aplicaciones como los juegos en Steam o la empresa de automóviles eléctricos de Elon Musk, Tesla. Más recientemente, Amazon fue víctima.
Aunque parecía haber desaparecido un poco del mapa, esta técnica se ha mantenido en el radar de empresas de ciberseguridad y tecnología en general. Hace apenas unos meses, se dio a conocer una alianza entre Microsoft e Intel para combatir el cryptojacking.
Fuente: Criptonoticias