Sin resultados
Ver todos los resultados
jueves, abril 15, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 9.584.908,50 ARS 2,67% ETH 363.130,69 ARS 1,55%
Bandera de BOB
BTC 453.989,01 BOB 1,27% ETH 17.761,97 BOB 1,03%
Aliado ByBit
Bandera de BRL
BTC 358.624,87 BRL -1,39% ETH 13.960,61 BRL 0,19%
Bandera de CLP
BTC 44.336.984,41 CLP 0,14% ETH 1.748.836,76 CLP 1,87%
Aliado ByBit
Bandera de COP
BTC 217.515.890,70 COP -2,68% ETH 8.867.440,00 COP 3,92%
Bandera de CRC
BTC 38.550.550,38 CRC 10,50% ETH 1.443.830,88 CRC 1,49%
Aliado ByBit
Bandera de EUR
BTC 52.439,13 EUR -1,27% ETH 2.024,92 EUR 2,03%
Bandera de USD
BTC 62.669,39 USD -1,01% ETH 2.430,64 USD 1,35%
Aliado ByBit
Bandera de MXN
BTC 1.257.039,86 MXN -0,94% ETH 49.000,15 MXN -1,67%
Bandera de PAB
BTC 64.214,43 PAB 0,44% ETH 2.390,78 PAB -6,10%
Aliado ByBit
Bandera de PYG
BTC 397.373.174,71 PYG 0,38% ETH 15.771.575,75 PYG 1,58%
Bandera de PEN
BTC 231.879,53 PEN -0,19% ETH 9.499,89 PEN 5,58%
Aliado ByBit
Bandera de DOP
BTC 3.880.541,71 DOP 2,06% ETH 147.403,97 DOP -1,69%
Bandera de UYU
BTC 3.187.977,65 UYU 7,64% ETH 124.936,84 UYU 7,55%
Aliado ByBit
Bandera de VES
BTC 150.299.110.306,16 VES 0,13% ETH 5.917.632.732,59 VES -0,18%
Aliado ByBit
Bandera de ARS
BTC 9.584.908,50 ARS 2,67% ETH 363.130,69 ARS 1,55%
Bandera de BOB
BTC 453.989,01 BOB 1,27% ETH 17.761,97 BOB 1,03%
Aliado ByBit
Bandera de BRL
BTC 358.624,87 BRL -1,39% ETH 13.960,61 BRL 0,19%
Bandera de CLP
BTC 44.336.984,41 CLP 0,14% ETH 1.748.836,76 CLP 1,87%
Aliado ByBit
Bandera de COP
BTC 217.515.890,70 COP -2,68% ETH 8.867.440,00 COP 3,92%
Bandera de CRC
BTC 38.550.550,38 CRC 10,50% ETH 1.443.830,88 CRC 1,49%
Aliado ByBit
Bandera de EUR
BTC 52.439,13 EUR -1,27% ETH 2.024,92 EUR 2,03%
Bandera de USD
BTC 62.669,39 USD -1,01% ETH 2.430,64 USD 1,35%
Aliado ByBit
Bandera de MXN
BTC 1.257.039,86 MXN -0,94% ETH 49.000,15 MXN -1,67%
Bandera de PAB
BTC 64.214,43 PAB 0,44% ETH 2.390,78 PAB -6,10%
Aliado ByBit
Bandera de PYG
BTC 397.373.174,71 PYG 0,38% ETH 15.771.575,75 PYG 1,58%
Bandera de PEN
BTC 231.879,53 PEN -0,19% ETH 9.499,89 PEN 5,58%
Aliado ByBit
Bandera de DOP
BTC 3.880.541,71 DOP 2,06% ETH 147.403,97 DOP -1,69%
Bandera de UYU
BTC 3.187.977,65 UYU 7,64% ETH 124.936,84 UYU 7,55%
Aliado ByBit
Bandera de VES
BTC 150.299.110.306,16 VES 0,13% ETH 5.917.632.732,59 VES -0,18%
Aliado ByBit
Home Seguridad

Malware de minería encubierta infecta miles de páginas web para conseguir Monero

por Andrea Leal
12 febrero, 2018
en Seguridad
5 min de lectura
Malware-minería-páginas-web
FacebookTwitterLinkedinEmail

Los dispositivos dedicados a la minería encubierta siguen haciendo estragos en la Internet con cada vez más portales online,  utilizando secretamente los ordenadores de sus usuarios para extraer criptomonedas. Este nuevo método de minería, liderado por la herramienta CoinHive, está logrando anotarse cada vez más víctimas a su repertorio, luego de que recientemente un malware infectara un popular plugin de diversas paginas web e instalara el minero sin consentimiento de terceros.

Según las fuentes británicas de The Register, el famoso plugin Browsealoud, creado por la organización Brit Biz Texthelp para que las personas ciegas o con deficiencia visual puedan leer páginas web, fue comprometido por un grupo de hackers, los cuales inyectaron el minero encubierto de CoinHive en el recurso web con el objetivo de minar Monero en los computadores de los usuarios de dichas plataformas sin previa advertencia.

También te podría interesar
Plataforma de trading DeFi YFX.com
YFX.COM: El exchange descentralizado de contratos perpetuos entre cadenas
15 abril, 2021
futuros-Bitcoin-mercado-valores
VanEck lanza ETF de compañías de bitcoin y activos digitales
14 abril, 2021
A portion of the obfuscated mining code injected via Browsealoud today
Parte del código insertado en el plugin pirateado de Browsealoud. Fuente: The Register.

La operación de minería encubierta —también conocida como cryptojacking— fue todo un éxito para los hackers, afectando miles de sitios web alrededor del mundo; entre los cuales destacaron el portal del sistema judicial de los Estados Unidos, la red de la Universidad de la Ciudad de Nueva York, el Servicio Nacional de Salud (NHS) británico, el servicio de Ombudsman Financiero y la Universidad de Lund, entre otros 4.200 plataformas contaminadas en toda la Internet.

El minero de CoinHive fue agregado a las 3 de la mañana como un recurso pirateado del Browsealoud y funcionaba activándose como un código oculto en la computadora cada vez que un usuario ingresaba a cualquier página web que tuviera integrado este plugin, utilizando así la capacidad del ordenador para generar dinero a expensas de terceros.

El malware fue detectado por Scott Helme, consultor de Infosec, quien destacó que el minero dejaba de funcionar al cerrar la página, ya que su Javascript sólo corre cuando la pestaña del portal está abierta. Asimismo, recomendó a los webmaster probar la técnica de Sobresource Integrity (SRI) para atrapar y bloquear este tipo de infiltraciones:

Hay una tecnología llamada SRI (Integridad de Sub-Recursos), diseñada para arreglar exactamente este problema, y ​​desafortunadamente parece que ninguno de los los sitios afectados la estaban usando.

Scott Helme
Consultor

Esta nueva modalidad de cryptojacking ha logrado afectar una mayor cantidad de usuarios en un corto período de tiempo, ya que muchos sitios web cargan estos recursos externos proporcionados por las empresas, como es el caso del plugin Browsealoud, para facilitar nuevos servicios. A fin de cuentas, este canal puede resultar siendo un trampolín para llevar códigos maliciosos a los visitantes en caso de que no estén desplegados los debidos mecanismos de protección.

Martin McKay, director de Texthelp, anunció que la empresa estaba preparada para un ciberataque de esta envergadura, por lo cual todos los mecanismos de seguridad fueron desplegados inmediatamente y fue detectado el origen de la anomalía.

A la luz de otros ciberataques recientes en todo el mundo, nos hemos estado preparando para un incidente de este tipo durante el último año, y nuestro plan de acción de seguridad de datos fue puesto en acción de inmediato. Texthelp ha implementado pruebas de seguridad automáticas continuas para Browsealoud, que detectaron el archivo modificado y, como resultado, el producto se desconectó.

Scott Helme
Consultor

Por los momentos, el plugin ha sido desconectado de todas las redes, y algunas páginas web se han puesto en mantenimiento como medida de precaución.

Minería encubierta: un mercado floreciente

En este sentido, recordando los recientes sucesos con el portal de noticias venezolano Últimas Noticias, la popular página web chilena Reclamos.cl y el sitio web de la Secretaría de Movilidad de Medellín que estuvieron activamente minando Monero sin el consentimiento de sus usuarios, se puede constatar un aumento considerable de la actividad de CoinHive como malware.

Según datos recientemente publicados por Bad Packets Report, el mercado de minería encubierta está siendo liderado por la herramienta CoinHive, la cual se encuentra instalada en unos 34.474 portales de toda la Internet. No obstante, han aparecido otras soluciones clones que le hacen la competencia, como es el caso de Minr, CoinImp, Crypto-loot y DeepMiner, las cuales van poco a poco tomando partida en este ecosistema.

El reporte destaca que es muy fácil identificar si una página web está minando de manera secreta con los ordenadores de sus usuarios. Por ejemplo, en el caso de CoinHive, se puede utilizar la biblioteca original de esta herramienta —llamada Coinhivemin.js— para localizar estos sitios web y averiguar si son parte de una campaña de cryptojacking.

Bad Packets Report destaca que la mayoría de los sitios que obligan a sus usuarios a minar con CoinHive son plataformas creadas en WordPress, siendo esta una característica resaltante.

En el caso de Crypto-Loot, esta solución pirata es la más popular después de CoinHive, ya que se ejecuta en segundo plano y no necesita de la autorización de los usuarios. En el caso de cryptojacking, los dos nombres de dominio «crypto-llot.com» y «cryptroloot.pro» son los que realizan estas operaciones.

Por otro lado, Coinimp es un nuevo jugador en este sector, poseyendo cuatro dominios especializados en minería encubierta: coinimp.com, www.hashing.win, www.freecontent.bid, webassembly.stream; los cuales suman un total de 3.475 sitios afectados que representan un total del 45% del mercado de cryptojacking. 

Minr, mientras tanto, es también otra nueva herramienta de minado encubierto que sí tiene una función para avisar a los usuarios sobre la activación del código de minería, posibilidad que no suele ser usada por los portales web. Según datos de Bad Packets Report, un total de 692 sitios —que representan un 8% del mercado— han sido afectados por este minero bajo los dominios de:cnt.statistic.date, cdn.static-cnt.bid, ad.g-content.bid y cdn.jquery-uim.download.

Y por último, pero no menos importante, Deep Miner es una herramienta que provee de un Javascript autoalojado que sólo deja de correr cuando se localiza la función que lo ejecuta. Por los momentos, 2.160 sitios web en toda la Internet tienen este dispositivo activado.

Etiquetas: Casas de CambioCriptomonedasHackerInternet (Web)Monero (XMR)

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.