En los últimos días una noticia ha aparecido en el mercado de criptomoneda: Una compañía egipcia vinculada al gobierno ha estado utilizando ciertos dispositivos con el objetivo de redirigir a cientos de usuarios a versiones infectadas de aplicaciones que provocan que involuntariamente minen la criptomoneda Monero. Este acontecimiento ha sacudido a una parte del mercado las monedas virtuales, pues usuarios que provienen de Turquía y Siria están resultando afectados.
El estudio fue publicado por Citizen Lab, de la Universidad de Toronto, Canadá. En el informe se mencionaba el hallazgo de unos dispositivos llamados Middleboxes que “estaban siendo utilizados para redirigir a cientos de usuarios que intentaban descargar programas legítimos, a versiones de los mismos infectadas con spyware. Estos dispositivos fueron encontrados en puntos de las redes Türk Telekom y Telecom Egypt con el objetivo de afiliar anuncios y scripts de minería.”
Los Middleboxes son específicamente dispositivos Sandvine Packetlogic capaces de redirigir a usuarios de Turquía y Siria que descargaron aplicaciones de Windows como CCleaner, Opera, 7Zip y Avast a versiones maliciosas e infectadas. De manera curiosa, los dispositivos mencionados han sido vinculados anteriormente con el ámbito de la vigilancia gubernamental de Turquía y Siria.
¿Acusaciones “inexactas”?
Tras estas acusaciones, Sandvine (compañía recién adquirida por Procera, vinculada a Telecom Egypt) hizo saber su opinión acerca del estudio de Citizen Lab. A través de la plataforma de noticias Coindesk indicó que “ciertas acusaciones de Citizen Lab son técnicamente inexactas y engañosas”, pues la compañía nunca había estado vinculada a ningún vendedor de malware conocido. Además, puntualizó que “la redirección HTTP es una tecnología que se incluye en muchos tipos de productos tecnológicos”.
Un dato interesante, no es la primera vez que el gobierno egipcio es acusado de manipulación en este ámbito. En 2016, un reporte señaló la interferencia por parte del gobierno en Redes Seguras (HTTPS) y además, interfirieron también para inhabilitar las conexiones a Redes No Seguras (HTTP). El objetivo de estos movimientos eran aplicar censura e infectar a los usuarios con malwares.
Para concluir, resulta irónico que la criptomoneda vinculada a este escándalo sea una que ha estado enfocada en la privacidad desde su creación en abril de 2014. Si bien es un tema reciente, el estudio parece dejar evidenciar las acusaciones hechas por Citizen Lab. Solo el futuro podrá decirnos si estas acusaciones son verídicas; mientras más pronto se resuelva este caso, más pronto los usuarios podrán comprobar por su cuenta los hechos, para así tomar cartas en el asunto.
