Sin resultados
Ver todos los resultados
jueves, mayo 26, 2022
bloque ₿: 737.997
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
jueves, mayo 26, 2022 | bloque ₿: 737.997
Bandera de ARS
BTC 5.789.900,54 ARS -1,97% ETH 364.806,19 ARS -7,01%
Bandera de BOB
BTC 193.523,92 BOB -9,39% ETH 12.180,40 BOB -12,93%
Aliado Quantfury
Bandera de BRL
BTC 142.626,87 BRL -1,26% ETH 9.131,63 BRL -4,04%
Bandera de CLP
BTC 23.939.752,97 CLP -4,28% ETH 1.503.317,51 CLP -7,54%
Aliado Quantfury
Bandera de COP
BTC 115.083.563,05 COP -3,62% ETH 7.248.080,97 COP -3,34%
Bandera de CRC
BTC 20.005.342,16 CRC 5,49% ETH 1.262.643,52 CRC -4,93%
Aliado Quantfury
Bandera de EUR
BTC 27.468,37 EUR -1,51% ETH 1.761,58 EUR -4,21%
Bandera de USD
BTC 29.084,35 USD -2,25% ETH 1.859,04 USD -5,18%
Aliado Quantfury
Bandera de MXN
BTC 561.111,22 MXN -5,07% ETH 35.292,49 MXN -8,44%
Bandera de PAB
BTC 30.786,88 PAB 0,16% ETH 2.152,94 PAB 7,88%
Aliado Quantfury
Bandera de PYG
BTC 196.068.644,16 PYG 0,00% ETH 11.200.962,42 PYG -3,47%
Bandera de PEN
BTC 109.702,24 PEN -3,10% ETH 6.632,33 PEN -9,70%
Aliado Quantfury
Bandera de DOP
BTC 1.573.717,09 DOP -22,11% ETH 98.846,71 DOP -31,00%
Bandera de UYU
BTC 1.183.233,58 UYU 0,00% ETH 74.472,72 UYU -3,47%
Aliado Quantfury
Bandera de VED
BTC 150.058,07 VED -2,57% ETH 15.214,33 VED -3,47%
Aliado Quantfury
Bandera de ARS
BTC 5.789.900,54 ARS -1,97% ETH 364.806,19 ARS -7,01%
Bandera de BOB
BTC 193.523,92 BOB -9,39% ETH 12.180,40 BOB -12,93%
Aliado Quantfury
Bandera de BRL
BTC 142.626,87 BRL -1,26% ETH 9.131,63 BRL -4,04%
Bandera de CLP
BTC 23.939.752,97 CLP -4,28% ETH 1.503.317,51 CLP -7,54%
Aliado Quantfury
Bandera de COP
BTC 115.083.563,05 COP -3,62% ETH 7.248.080,97 COP -3,34%
Bandera de CRC
BTC 20.005.342,16 CRC 5,49% ETH 1.262.643,52 CRC -4,93%
Aliado Quantfury
Bandera de EUR
BTC 27.468,37 EUR -1,51% ETH 1.761,58 EUR -4,21%
Bandera de USD
BTC 29.084,35 USD -2,25% ETH 1.859,04 USD -5,18%
Aliado Quantfury
Bandera de MXN
BTC 561.111,22 MXN -5,07% ETH 35.292,49 MXN -8,44%
Bandera de PAB
BTC 30.786,88 PAB 0,16% ETH 2.152,94 PAB 7,88%
Aliado Quantfury
Bandera de PYG
BTC 196.068.644,16 PYG 0,00% ETH 11.200.962,42 PYG -3,47%
Bandera de PEN
BTC 109.702,24 PEN -3,10% ETH 6.632,33 PEN -9,70%
Aliado Quantfury
Bandera de DOP
BTC 1.573.717,09 DOP -22,11% ETH 98.846,71 DOP -31,00%
Bandera de UYU
BTC 1.183.233,58 UYU 0,00% ETH 74.472,72 UYU -3,47%
Aliado Quantfury
Bandera de VED
BTC 150.058,07 VED -2,57% ETH 15.214,33 VED -3,47%
Aliado Quantfury
Publicidad
Home Minería

“No hay que tomarse los mineros web a la ligera” asegura Troy Mursch, investigador de ciberseguridad

por Carlos González
16 diciembre, 2017
en Minería
5 min de lectura
Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail

Los mineros web cada vez se vuelven más populares. Muchas páginas los usan, incluyendo sitios de gran reputación como The Pirate Bay o Showtime.

Debido a la proliferación de este tipo de mineros y al problema que ha representado su uso, en CriptoNoticias entrevistamos a Troy Mursch, un investigador de seguridad informática que ha trabajado en distintas instituciones, incluyendo la Universidad de Nevada.

También te podría interesar
Hacker con XRP en la pantalla.
Más de 5 millones de USD en XRP fueros robados a través ofertas fraudulentas
5 mayo, 2021
Concepto de energía removable y bitcoin. Composición por CriptoNoticias Fuentes:  gpointstudio  /  elements.envato.com  ; 
 pngegg /  pngegg.com .
Square y ARK: Bitcoin incentiva la adopción de energías limpias y renovables
22 abril, 2021

Actualmente se ocupa de su propio sitio web, llamado Bad Packets Report, en el que se encarga de investigar y denunciar mineros web y redes de bots tipo Mirai (malware que infecta equipos de Internet de las Cosas y es usado para realizar ataques de DDoS).

Publicidad

A través de este portal Mursch se ha dedicado a denunciar lo que ha llamado criptosecuestro, es decir, el uso de mineros web sin permiso de los usuarios e incluso en algunos casos sin permiso de la página huesped.

Pero aclaremos un poco estos términos. Primero, un minero web es un código que se inserta en las páginas web y utiliza el poder de procesamiento del CPU del usuario que visita la página para ejecutar la minería de criptomonedas, específicamente Monero.

Este fenómeno saltó a la luz pública hace un par de meses cuando el buscador de torrents The Pirate Bay ejecutó Coinhive, el primer instrumento de este tipo. Sin embargo, después de esto han surgido otros mineros y han sido usados en muchas más páginas.

Publicidad

Uno de estos nuevos mineros es Minr, que fue descubierto hace apenas unos días por Mursch. La característica más resaltante de éste es que presenta una opción de “Ofuscación”, que disfraza el código para que sea más difícil detectarlo. En el caso de Coinhive, cualquier persona con pocos conocimientos informáticos podía abrir la sección de herramientas en cualquier página web y teclear ‘Coinhive’ en el buscador para saber si dicho sitio estaba corriendo el minero.

Aunque a primera vista parece un instrumento completamente negativo, preguntamos a Mursch si consideraba que los mineros web eran inherentemente malos: «No. Sin embargo, la pobre implementación de Coinhive y el abuso rampante no ayudó a establecer los mineros web como algo benéfico», aseguró.

Ciertamente, si un minero web es bien usado podría implementarse como un nuevo modelo de negocios que desplace el sistema de publicidad actual. Al ser preguntado sobre esto, nos dijo lo siguiente:

Publicidad

Seguro, puedo ver algún potencial. Si los usuarios son notificados y entienden lo que está pasando puede ser como cualquier otro método de monetización. Podría incluso ser usado para caridad (donaciones) u otras “buenas” causas.

Troy Mursch
Investigador de Seguridad Informática

Los mineros web utilizan el poder de procesamiento del equipo. ¿Esto no ocasionará algún daño, ralentizando o calentando nuestro dispositivo? ¿Cómo nos damos cuenta de que el sitio que visitamos está corriendo un minero web? Mursh aseguró que es muy difícil no percibir los cambios que ocurren en un dispositivo cuando ha sido secuestrado.

Un minero web no regulado puede usar todo el CPU disponible (el 100% total). Esto es definitivamente notorio y perturbador para los usuarios de laptops y computadoras de escritorio. Los usuarios de equipos móviles notarán que sus dispositivos se calientan y su batería se consume rápidamente cuando el criptosecuestro está ocurriendo.

Troy Mursch
Investigador de Seguridad Informática

Criptosecuestro, como dijimos, es el uso de estos mineros sin notificar al usuario ni a la página en algunos casos. Debido a que han sido usados de forma negativa y se consideran malwares, los navegadores deberían buscar formas de bloquear estos mineros. Le preguntamos qué tan comprometidos están los principales navegadores del mercado en la prevención del uso no notificado de webminers de acuerdo a su experiencia.

Actualmente la mayoría de los navegadores web no detienen el criptosecuestro en lo absoluto, incluyendo Chrome, Firefox o Microsoft Edge/IE. Aún no he visto ningún compromiso por parte de los desarrolladores de Chrome o Mozilla para lanzamientos futuros. El problema ha sido presentado a los desarrolladores de Google y han habido algunas discusiones sobre cómo detenerlo. Link: https://bugs.chromium.org/p/chromium/issues/detail?id=766068. Desarrolladores de extensiones para los navegadores y compañías audovisuales han llenado el vacío y ofrecido protección contra el criptosecuestro.

Troy Mursch
Investigador de Seguridad Informática

También le preguntamos por Brave, un navegador que está orientado al bloqueo de publicidad y malwares, pero nos dijo que tampoco era efectivo contra Minr.

Publicidad
Minero web ejecutándose en el navegador Brave.

Como dijimos antes, el criptosecuestro ocupa un tema central en las investigaciones de Mursch. Al preguntarle por qué se enfocaba tanto en los mineros web por encima de otros temas de ciberseguridad nos dijo:

Mi interés comenzó después del incidente del criptosecuestro de Showtime y posteriormente Politifact y otros sitios ampliamente conocidos. No lo considero un tema central sobre otros problemas de ciberseguridad, sin embargo no es un tópico que hay que tomarse a la ligera. El malware Coinhive se ha extendido a través de miles de páginas, ampliamente a través de campañas de criptosecuestro (múltiples sitios enlazados a la cuenta de un usuario [hacker]). Las secuencias de comando de criptosecuestro han proliferado a través de exploits y páginas web poco seguras de la misma forma que cualquier otro malware.

Troy Mursch
Investigador de Seguridad Informática

Mencionamos que estos mineros usan Monero, lo cual es entendible por las ventajas de privacidad que presentan frente a otras criptomonedas. De cualquier forma, es curioso que no usen otras como Zcash, que también oculta el historial de las direcciones. Sobre esto, Mursch nos dijo que asume que “por la privacidad”, pero que “realmente no ha investigado cuál es la ‘más privada’ o ‘la mejor’”.

Pero aquí surge otra pregunta un poco más personal, ¿qué opina Mursch de Monero? ¿Le parece que la privacidad es un buen atributo o una oportunidad de realizar negocios ilícitos? En su opinión, Monero “es una gran alternativa a bitcoin si no quieres que nadie sepa cómo la usas”, pero le parece que la privacidad “es una espada de doble filo”.

Publicidad

En cuanto a la minería, quisimos saber si a través de esta herramienta se realizaba individualmente o si los mineros web estaban conectados a un pool: «La implementación por defecto de Coinhive usa su pool y toma una comisión del 30%. Un “CoinHive Stratum Mining Proxy” (que usa CoinHive.js) ha sido publicado en GitHub si quieres sacarlos y realizar tu propia implementación», comentó el investigador. Para ingresar a esta publicación, hay que dirigirse a la siguiente dirección  https://github.com/x25/coinhive-stratum-mining-proxy).

Por último, le preguntamos cómo reaccionaría si un sitio que visitara frecuentemente comenzara a usar mineros web y se lo dijeran o lo notara. ¿Dejaría de usar el sitio?

“No, simplemente bloquearía el minado. Si llegara al punto, como vemos con los anti-adblocking [complementos que evitan el bloqueo de publicidad], donde me veo forzado a aceptarlo — entonces quizá no lo volvería a visitar.”

Troy Mursch
Investigador de Seguridad Informática

Recientemente también entrevistamos al desarrollador de Minr, quien nos suministró el enlace a su pool, que ofrece una comisión menor a Coinhive.

Publicidad
Etiquetas: Investigacion
Publicidad
Artículo previo

Presentan demanda en contra de la ICO promocionada por Mayweather

Siguiente artículo

Ancora Pen Company libera producción y detalles de preventa del bolígrafo «Bitcoin» más lujoso del mundo

Relacionados Artículos

La alta dificultad de la minería y los bajos precios en el mercado diezman las ganancias de los mineros
Minería

«Estoy a punto de apagar los rigs», dice un minero de Ethereum

por Jesús Herrera
23 mayo, 2022

Una operación minera de 2,3 GH/s está dejando un profit mensual de apenas USD 527 en promedio, debido a la...

Mineros en Chile.

Chile: donde la rentabilidad de la minería de Bitcoin se ve, pero a largo plazo

20 mayo, 2022
Bitcoin junto a mineros ASIC.

Otorgarán créditos para minar bitcoin con energía verde en México

19 mayo, 2022
mineros de Bitcoin se mantienen a pesar de la caida en el mercado

Noti Hash: Mineros de Bitcoin resisten los embates de la baja rentabilidad

19 mayo, 2022
Radiografía de minería Bitcoin.

Empresas mineras de EE. UU. sextuplicaron su producción de bitcoins en un año

18 mayo, 2022
Siguiente artículo

Ancora Pen Company libera producción y detalles de preventa del bolígrafo "Bitcoin" más lujoso del mundo

Comentarios 4

  1. Anónimo says:
    hace 4 años

    5

    Responder
  2. jose de jesus montoya says:
    hace 4 años

    Hace poco habia visto en mi admin de tareas un tal Coinhive y desde luego pense que estaban utilizando mi GPU para minar, afortunadamente cambie de antivirus q por cierto es AVG y lo elimino y bloquea cada intento. Excelente articulo.

    Responder
  3. Anónimo says:
    hace 4 años

    4.5

    Responder
  4. Anónimo says:
    hace 4 años

    3.5

    Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....