:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/UUN3ENCAOFOVNGXNKDTL4FFHMM.png)
México.- El Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) denunció un ataque tipo minero de criptomonedas a la Plataforma Nacional de Transparencia (PNT).
Esto significa que el INAI habría descuidado la seguridad de la Plataforma pues con una actualización del software (requerimiento básico de seguridad) se habría evitado este hackeo.
Hiram Camarillo, director de Seekurity, empresa mexicana sobre seguridad de la información y ciberseguridad, explicó para SDPnoticias qué fue lo que pasó con la PNT.
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/LX3SEDFLA5M2PFUQES3IVC3YRY.jpg)
:quality(90)/s3.amazonaws.com/arc-authors/sdpnoticias/66097b6b-c1db-4cea-894b-e6581389458e.png)
:quality(90):focal(723x319:733x329)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/45JSW6WLVNEK3EY6ROMNDATZUU.jpg)
Ataque con minero de criptomonedas por falta de seguridad de la PNT
En casos como este, cuando se denuncia un ataque con un minero de criptomonedas, existen dos opciones: que lo haya instalado alguien dentro del objetivo o alguien externo.
De acuerdo con Hiram Camarillo, según las características de la Plataforma, el sistema del INAI fue comprometido por un atacante externo que halló la vulnerabilidad en la falta de actualización.
“La plataforma no la habían actualizado, no tienen el cuidado de actualizar los sistemas y como consecuencia, alguien puede hacer lo que quiera con la página, en este caso, para obtener dinero”.
Hiram Camarillo, director de Seekurity
El director de Seekurity explicó que la PNT funciona con un software conocido como Liferay en su versión 7.1.10, misma que tiene más de 2 años de antigüedad con la vulnerabilidad CVE-2020-7961.
Esta vulnerabilidad es usada por el malware Kinsing para inyectar mineros, como el de criptomonedas, pero la situación no fue resuelta en cuanto se reportó y con lo que se hubiera evitado el ataque.
Minero de criptomonedas llevaba días en la PNT
Una de las características de una página web que está infectada con un minero de criptomonedas es la lentitud o que no responda, lo que ha sucedido con la PNT desde hace unos días.
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/VAMJAFX5HRHCNEKZJXMOYGTULA.jpg)
:quality(90):focal(937x327:947x337)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/FT4SLKOICVDFDFJUEXATXDSQRY.jpg)
:quality(90)/cloudfront-us-east-1.images.arcpublishing.com/sdpnoticias/KPYWHL6YVJE6VDU6E6G4HWBL6E.jpg)
“Que esté lenta es una de las características de una página con un minero insertado porque consume el poder de la computadora y del servidor. Lo que pasó con la Plataforma debió haber llevado días, mínimo tres días”.
Hiram Camarillo, director de Seekurity
Además, Hiram Camarillo señala que si una persona ya tuvo la capacidad de instalar un minero en un servidor, fácilmente puede leer la información almacenada en el sitio.
Esto es grave porque la PNT es el portal por el cual la ciudadanía puede solicitar información sobre las instituciones públicas y por lo tanto, resguarda datos personales.
Cabe destacar que el ataque a la Plataforma se dio a conocer a una semana de la presentación del nuevo Sistema de Solicitudes de Acceso a la Información (SISAI 2.0).
Según el INAI, esta presentación concentra a todas las instituciones de transparencia de las 32 entidades, pero desde ese día se han denunciado fallas en la página.
¿Qué es un minero de criptomonedas?
Pero, ¿qué es un minero de criptomonedas? Primero vale la pena recordar que las criptomonedas son monedas digitales creadas para que cualquier persona las pueda generar (minar) a través de una computadora.
Unas monedas digitales necesitan grandes computadoras para ser minadas, pero las criptomonedas se pueden obtener a través de un navegador visitando una página web, comúnmente de manera ilegal.
Hiram Camarillo explicó que el minero se instala en una computadora o en un servidor para que cuando se visita alguna página web, se obtengan estas monedas.
“Eso fue lo que pasó con la plataforma, instalaron un software tipo minero de criptomonedas para consumir los recursos del servidor o para que cuando una persona visitara el sitio, se generen las monedas”.
Hiram Camarillo, director de Seekurity
Al instalar este minero, el navegador de las computadoras infectadas comienza a hacer acciones automáticas (operaciones matemáticas), para encontrar las respuestas a ecuaciones y cobrar las monedas.
El valor de las monedas digitales depende del mercado e inversión que tengan, pero la mecánica es la misma, resolver ecuaciones para cobrar, en este caso, criptomonedas.
Es decir, por días, la persona que atacó la PNT utilizó el sitio y tal vez, el navegador de las computadoras desde donde se ingresaba, para resolver ecuaciones y cobrar criptomonedas de manera ilegal.