Sin resultados
Ver todos los resultados
viernes, marzo 31, 2023
bloque ₿: 783.358
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
viernes, marzo 31, 2023 | bloque ₿: 783.358
Bandera de ARS
BTC 11.328.095,15 ARS 0,17% ETH 713.910,00 ARS 3,52%
Bandera de BOB
BTC 28.321,53 BOB 0,51% ETH 1.824,38 BOB 1,07%
Aliado 1xBit
Bandera de BRL
BTC 147.058,83 BRL -0,69% ETH 9.296,06 BRL 0,01%
Bandera de CLP
BTC 22.775.916,01 CLP 1,07% ETH 1.444.404,37 CLP 0,78%
Aliado 1xBit
Bandera de COP
BTC 138.114.317,79 COP -0,31% ETH 7.957.109,29 COP -0,47%
Bandera de CRC
BTC 17.721.342,16 CRC 20,15% ETH 850.895,59 CRC 0,55%
Aliado 1xBit
Bandera de EUR
BTC 35.604,35 EUR 0,64% ETH 1.683,18 EUR 1,50%
Bandera de USD
BTC 28.327,51 USD 0,51% ETH 1.824,52 USD 1,05%
Aliado 1xBit
Bandera de GTQ
BTC 225.053,82 GTQ 19,33% ETH 12.147,65 GTQ 0,55%
Bandera de HNL
BTC 698.548,95 HNL 8,73% ETH 48.663,47 HNL 0,55%
Aliado 1xBit
Bandera de MXN
BTC 510.510,00 MXN -0,23% ETH 32.891,00 MXN 0,33%
Bandera de PAB
BTC 28.023,09 PAB 0,34% ETH 1.824,53 PAB -15,90%
Aliado 1xBit
Bandera de PYG
BTC 202.364.996,00 PYG -21,80% ETH 10.179.643,87 PYG 0,55%
Bandera de PEN
BTC 116.079,10 PEN 0,28% ETH 6.775,98 PEN -1,46%
Aliado 1xBit
Bandera de DOP
BTC 1.486.225,98 DOP 3,50% ETH 86.904,23 DOP 0,55%
Aliado 1xBit
Bandera de UYU
BTC 1.100.066,11 UYU -15,73% ETH 59.452,91 UYU 0,55%
Aliado 1xBit
Bandera de VES
BTC 694.320,45 VES -1,20% ETH 45.415,15 VES -0,95%
Bandera de ARS
BTC 11.328.095,15 ARS 0,17% ETH 713.910,00 ARS 3,52%
Bandera de BOB
BTC 28.321,53 BOB 0,51% ETH 1.824,38 BOB 1,07%
Aliado 1xBit
Bandera de BRL
BTC 147.058,83 BRL -0,69% ETH 9.296,06 BRL 0,01%
Bandera de CLP
BTC 22.775.916,01 CLP 1,07% ETH 1.444.404,37 CLP 0,78%
Aliado 1xBit
Bandera de COP
BTC 138.114.317,79 COP -0,31% ETH 7.957.109,29 COP -0,47%
Bandera de CRC
BTC 17.721.342,16 CRC 20,15% ETH 850.895,59 CRC 0,55%
Aliado 1xBit
Bandera de EUR
BTC 35.604,35 EUR 0,64% ETH 1.683,18 EUR 1,50%
Bandera de USD
BTC 28.327,51 USD 0,51% ETH 1.824,52 USD 1,05%
Aliado 1xBit
Bandera de GTQ
BTC 225.053,82 GTQ 19,33% ETH 12.147,65 GTQ 0,55%
Bandera de HNL
BTC 698.548,95 HNL 8,73% ETH 48.663,47 HNL 0,55%
Aliado 1xBit
Bandera de MXN
BTC 510.510,00 MXN -0,23% ETH 32.891,00 MXN 0,33%
Bandera de PAB
BTC 28.023,09 PAB 0,34% ETH 1.824,53 PAB -15,90%
Aliado 1xBit
Bandera de PYG
BTC 202.364.996,00 PYG -21,80% ETH 10.179.643,87 PYG 0,55%
Bandera de PEN
BTC 116.079,10 PEN 0,28% ETH 6.775,98 PEN -1,46%
Aliado 1xBit
Bandera de DOP
BTC 1.486.225,98 DOP 3,50% ETH 86.904,23 DOP 0,55%
Aliado 1xBit
Bandera de UYU
BTC 1.100.066,11 UYU -15,73% ETH 59.452,91 UYU 0,55%
Aliado 1xBit
Bandera de VES
BTC 694.320,45 VES -1,20% ETH 45.415,15 VES -0,95%
Home Minería

“No hay que tomarse los mineros web a la ligera” asegura Troy Mursch, investigador de ciberseguridad

El auge del uso de mineros web, como Coinhive y, más recientemente, Minr, hacen que éste sea un tema al que hay que prestarle atención. En esta entrevista Troy Mursch, un investigador de ciberseguridad especializado en estos mineros, nos habla sobre ellos.

por Carlos González
16 diciembre, 2017
en Minería
Reading Time: 5 mins read
FacebookTwitterLinkedinEmail

Los mineros web cada vez se vuelven más populares. Muchas páginas los usan, incluyendo sitios de gran reputación como The Pirate Bay o Showtime.

Debido a la proliferación de este tipo de mineros y al problema que ha representado su uso, en CriptoNoticias entrevistamos a Troy Mursch, un investigador de seguridad informática que ha trabajado en distintas instituciones, incluyendo la Universidad de Nevada.

También te podría interesar
logo de Digital currency group con lupa y graficos
Estados Unidos investiga a DCG por sus transferencias internas con Genesis: Bloomberg
7 enero, 2023
Persona investigando documentos con logo de FTX e imagenes de Stephen Curry y Tom Brady en el fondo
Regulador de EE.UU. abre investigación a Tom Brady y Steph Curry por su vínculo con FTX
22 noviembre, 2022

Actualmente se ocupa de su propio sitio web, llamado Bad Packets Report, en el que se encarga de investigar y denunciar mineros web y redes de bots tipo Mirai (malware que infecta equipos de Internet de las Cosas y es usado para realizar ataques de DDoS).

A través de este portal Mursch se ha dedicado a denunciar lo que ha llamado criptosecuestro, es decir, el uso de mineros web sin permiso de los usuarios e incluso en algunos casos sin permiso de la página huesped.

Pero aclaremos un poco estos términos. Primero, un minero web es un código que se inserta en las páginas web y utiliza el poder de procesamiento del CPU del usuario que visita la página para ejecutar la minería de criptomonedas, específicamente Monero.

Este fenómeno saltó a la luz pública hace un par de meses cuando el buscador de torrents The Pirate Bay ejecutó Coinhive, el primer instrumento de este tipo. Sin embargo, después de esto han surgido otros mineros y han sido usados en muchas más páginas.

Uno de estos nuevos mineros es Minr, que fue descubierto hace apenas unos días por Mursch. La característica más resaltante de éste es que presenta una opción de “Ofuscación”, que disfraza el código para que sea más difícil detectarlo. En el caso de Coinhive, cualquier persona con pocos conocimientos informáticos podía abrir la sección de herramientas en cualquier página web y teclear ‘Coinhive’ en el buscador para saber si dicho sitio estaba corriendo el minero.

Aunque a primera vista parece un instrumento completamente negativo, preguntamos a Mursch si consideraba que los mineros web eran inherentemente malos: «No. Sin embargo, la pobre implementación de Coinhive y el abuso rampante no ayudó a establecer los mineros web como algo benéfico», aseguró.

Ciertamente, si un minero web es bien usado podría implementarse como un nuevo modelo de negocios que desplace el sistema de publicidad actual. Al ser preguntado sobre esto, nos dijo lo siguiente:

Seguro, puedo ver algún potencial. Si los usuarios son notificados y entienden lo que está pasando puede ser como cualquier otro método de monetización. Podría incluso ser usado para caridad (donaciones) u otras “buenas” causas.

Troy Mursch
Investigador de Seguridad Informática

Los mineros web utilizan el poder de procesamiento del equipo. ¿Esto no ocasionará algún daño, ralentizando o calentando nuestro dispositivo? ¿Cómo nos damos cuenta de que el sitio que visitamos está corriendo un minero web? Mursh aseguró que es muy difícil no percibir los cambios que ocurren en un dispositivo cuando ha sido secuestrado.

Un minero web no regulado puede usar todo el CPU disponible (el 100% total). Esto es definitivamente notorio y perturbador para los usuarios de laptops y computadoras de escritorio. Los usuarios de equipos móviles notarán que sus dispositivos se calientan y su batería se consume rápidamente cuando el criptosecuestro está ocurriendo.

Troy Mursch
Investigador de Seguridad Informática

Criptosecuestro, como dijimos, es el uso de estos mineros sin notificar al usuario ni a la página en algunos casos. Debido a que han sido usados de forma negativa y se consideran malwares, los navegadores deberían buscar formas de bloquear estos mineros. Le preguntamos qué tan comprometidos están los principales navegadores del mercado en la prevención del uso no notificado de webminers de acuerdo a su experiencia.

Actualmente la mayoría de los navegadores web no detienen el criptosecuestro en lo absoluto, incluyendo Chrome, Firefox o Microsoft Edge/IE. Aún no he visto ningún compromiso por parte de los desarrolladores de Chrome o Mozilla para lanzamientos futuros. El problema ha sido presentado a los desarrolladores de Google y han habido algunas discusiones sobre cómo detenerlo. Link: https://bugs.chromium.org/p/chromium/issues/detail?id=766068. Desarrolladores de extensiones para los navegadores y compañías audovisuales han llenado el vacío y ofrecido protección contra el criptosecuestro.

Troy Mursch
Investigador de Seguridad Informática

También le preguntamos por Brave, un navegador que está orientado al bloqueo de publicidad y malwares, pero nos dijo que tampoco era efectivo contra Minr.

Minero web ejecutándose en el navegador Brave.

Como dijimos antes, el criptosecuestro ocupa un tema central en las investigaciones de Mursch. Al preguntarle por qué se enfocaba tanto en los mineros web por encima de otros temas de ciberseguridad nos dijo:

Mi interés comenzó después del incidente del criptosecuestro de Showtime y posteriormente Politifact y otros sitios ampliamente conocidos. No lo considero un tema central sobre otros problemas de ciberseguridad, sin embargo no es un tópico que hay que tomarse a la ligera. El malware Coinhive se ha extendido a través de miles de páginas, ampliamente a través de campañas de criptosecuestro (múltiples sitios enlazados a la cuenta de un usuario [hacker]). Las secuencias de comando de criptosecuestro han proliferado a través de exploits y páginas web poco seguras de la misma forma que cualquier otro malware.

Troy Mursch
Investigador de Seguridad Informática

Mencionamos que estos mineros usan Monero, lo cual es entendible por las ventajas de privacidad que presentan frente a otras criptomonedas. De cualquier forma, es curioso que no usen otras como Zcash, que también oculta el historial de las direcciones. Sobre esto, Mursch nos dijo que asume que “por la privacidad”, pero que “realmente no ha investigado cuál es la ‘más privada’ o ‘la mejor’”.

Pero aquí surge otra pregunta un poco más personal, ¿qué opina Mursch de Monero? ¿Le parece que la privacidad es un buen atributo o una oportunidad de realizar negocios ilícitos? En su opinión, Monero “es una gran alternativa a bitcoin si no quieres que nadie sepa cómo la usas”, pero le parece que la privacidad “es una espada de doble filo”.

En cuanto a la minería, quisimos saber si a través de esta herramienta se realizaba individualmente o si los mineros web estaban conectados a un pool: «La implementación por defecto de Coinhive usa su pool y toma una comisión del 30%. Un “CoinHive Stratum Mining Proxy” (que usa CoinHive.js) ha sido publicado en GitHub si quieres sacarlos y realizar tu propia implementación», comentó el investigador. Para ingresar a esta publicación, hay que dirigirse a la siguiente dirección  https://github.com/x25/coinhive-stratum-mining-proxy).

Por último, le preguntamos cómo reaccionaría si un sitio que visitara frecuentemente comenzara a usar mineros web y se lo dijeran o lo notara. ¿Dejaría de usar el sitio?

“No, simplemente bloquearía el minado. Si llegara al punto, como vemos con los anti-adblocking [complementos que evitan el bloqueo de publicidad], donde me veo forzado a aceptarlo — entonces quizá no lo volvería a visitar.”

Troy Mursch
Investigador de Seguridad Informática

Recientemente también entrevistamos al desarrollador de Minr, quien nos suministró el enlace a su pool, que ofrece una comisión menor a Coinhive.

Etiquetas: Investigacion
Artículo previo

Presentan demanda en contra de la ICO promocionada por Mayweather

Siguiente artículo

Ancora Pen Company libera producción y detalles de preventa del bolígrafo «Bitcoin» más lujoso del mundo

Relacionados Artículos
Mineros trabajando en minería de bitcoin junto a bandera de Venezuela.
Minería
«Nos queda un mes»: peligra el trabajo de obreros de la minería de Bitcoin en Venezuela
por Miguel Arroyo
29 marzo, 2023

Historias de personas con miedo a despidos masivos se replican en todas las granjas de minería de Bitcoin en Venezuela.

Mineros de bitcoin y dólares cayendo.
Minero venezolano revela: «pierdo 300 mil dólares con la granja de Bitcoin apagada» 
28 marzo, 2023
inteligencia artificial junto a mundo en cambio climatico sobre red digital
La inteligencia artificial es señalada por su supuesto impacto ambiental, como Bitcoin
24 marzo, 2023
monedas de bitcoin sobre mesa con imagen aerea de planta de tratamiento de aguas residuales en el fondo
Minero argentino de Bitcoin que usa excremento como energía lleva su experiencia a EE. UU.
24 marzo, 2023
mineros asic de bitcoin en rigs junto a moneda digital de bitcoin con grafico creciente superpuesto
Hashrate de Bitcoin golpea los 400 EH/s, con más mineros conectados a la red
24 marzo, 2023
Siguiente artículo

Ancora Pen Company libera producción y detalles de preventa del bolígrafo "Bitcoin" más lujoso del mundo

Comentarios 4

  1. Anónimo says:
    hace 5 años

    5

    Responder
  2. jose de jesus montoya says:
    hace 5 años

    Hace poco habia visto en mi admin de tareas un tal Coinhive y desde luego pense que estaban utilizando mi GPU para minar, afortunadamente cambie de antivirus q por cierto es AVG y lo elimino y bloquea cada intento. Excelente articulo.

    Responder
  3. Anónimo says:
    hace 5 años

    4.5

    Responder
  4. Anónimo says:
    hace 5 años

    3.5

    Responder

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Aprende

  • Qué es Bitcoin
  • Qué son las criptomonedas
  • Minería de Bitcoin
  • Qué es Ethereum
  • Qué es una blockchain
  • Criptopedia

De interés

  • Reviews
  • Tutoriales
  • Opinión
  • Eventos
  • Precios BTC y ETH

Empresarial

  • Acerca de
  • Nuestro equipo
  • Trabaja con nosotros
  • Política de privacidad
  • Política publicitaria
  • Mapa del sitio

Publicidad

  • Contacto
  • De nuestros anunciantes
  • Voz empresarial
  • Anuncios
  • Advertisement

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • ¿Qué es Bitcoin?
  • Precios BTC y ETH
  • Noticias
    • Mercados
    • Minería
    • Regulación
    • Tecnología
    • Seguridad
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
  • Países
    • Argentina
    • Colombia
    • El Salvador
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Podcasts
  • Criptopedia
  • Diccionario de acrónimos y frases sobre Bitcoin
  • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.