Sin resultados
Ver todos los resultados
martes, mayo 17, 2022
bloque ₿: 736.764
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
martes, mayo 17, 2022 | bloque ₿: 736.764
Bandera de ARS
BTC 6.187.622,20 ARS 3,02% ETH 421.961,78 ARS 0,88%
Bandera de BOB
BTC 220.292,24 BOB 0,00% ETH 15.030,54 BOB -0,51%
Aliado Quantfury
Bandera de BRL
BTC 152.488,05 BRL 0,18% ETH 10.354,76 BRL 0,12%
Bandera de CLP
BTC 26.348.470,02 CLP 1,13% ETH 1.794.005,51 CLP 1,31%
Aliado Quantfury
Bandera de COP
BTC 124.800.233,03 COP 5,40% ETH 8.452.729,43 COP 1,25%
Bandera de CRC
BTC 20.860.615,71 CRC 0,66% ETH 1.423.682,84 CRC 0,73%
Aliado Quantfury
Bandera de EUR
BTC 28.760,93 EUR 0,44% ETH 1.951,77 EUR 0,41%
Bandera de USD
BTC 30.080,69 USD 0,46% ETH 2.044,56 USD 0,45%
Aliado Quantfury
Bandera de MXN
BTC 612.025,16 MXN 0,38% ETH 41.793,47 MXN 0,48%
Bandera de PAB
BTC 30.461,01 PAB 0,00% ETH 2.078,35 PAB 0,04%
Aliado Quantfury
Bandera de PYG
BTC 192.545.066,61 PYG 0,00% ETH 12.329.980,12 PYG 0,04%
Bandera de PEN
BTC 119.779,99 PEN 3,12% ETH 7.972,09 PEN 1,37%
Aliado Quantfury
Bandera de DOP
BTC 1.627.759,70 DOP -12,65% ETH 110.237,02 DOP -14,86%
Bandera de UYU
BTC 1.246.168,03 UYU 0,00% ETH 85.026,04 UYU 0,04%
Aliado Quantfury
Bandera de VED
BTC 149.801,63 VED 4,63% ETH 16.493,07 VED 0,04%
Aliado Quantfury
Bandera de ARS
BTC 6.187.622,20 ARS 3,02% ETH 421.961,78 ARS 0,88%
Bandera de BOB
BTC 220.292,24 BOB 0,00% ETH 15.030,54 BOB -0,51%
Aliado Quantfury
Bandera de BRL
BTC 152.488,05 BRL 0,18% ETH 10.354,76 BRL 0,12%
Bandera de CLP
BTC 26.348.470,02 CLP 1,13% ETH 1.794.005,51 CLP 1,31%
Aliado Quantfury
Bandera de COP
BTC 124.800.233,03 COP 5,40% ETH 8.452.729,43 COP 1,25%
Bandera de CRC
BTC 20.860.615,71 CRC 0,66% ETH 1.423.682,84 CRC 0,73%
Aliado Quantfury
Bandera de EUR
BTC 28.760,93 EUR 0,44% ETH 1.951,77 EUR 0,41%
Bandera de USD
BTC 30.080,69 USD 0,46% ETH 2.044,56 USD 0,45%
Aliado Quantfury
Bandera de MXN
BTC 612.025,16 MXN 0,38% ETH 41.793,47 MXN 0,48%
Bandera de PAB
BTC 30.461,01 PAB 0,00% ETH 2.078,35 PAB 0,04%
Aliado Quantfury
Bandera de PYG
BTC 192.545.066,61 PYG 0,00% ETH 12.329.980,12 PYG 0,04%
Bandera de PEN
BTC 119.779,99 PEN 3,12% ETH 7.972,09 PEN 1,37%
Aliado Quantfury
Bandera de DOP
BTC 1.627.759,70 DOP -12,65% ETH 110.237,02 DOP -14,86%
Bandera de UYU
BTC 1.246.168,03 UYU 0,00% ETH 85.026,04 UYU 0,04%
Aliado Quantfury
Bandera de VED
BTC 149.801,63 VED 4,63% ETH 16.493,07 VED 0,04%
Aliado Quantfury
Publicidad
Home Seguridad

Malware de minería encubierta infecta miles de páginas web para conseguir Monero

por Andrea Leal
12 febrero, 2018
en Seguridad
5 min de lectura
Malware-minería-páginas-web
Publicidad
Exchange
La plataforma de cambio fácil y accesible

FixedFloat te permite intercambiar tus criptomonedas de forma rápida y segura. Tú eliges si las tasas de cambio fijas o variables se ajustan a tu estrategia y luego nuestros bots hacen el trabajo duro de elegir la mejor oferta para ti.

¡Conoce más!

Juega
- Juega Fútbol Fantasy y colecciona NFT!

¿Eres fanático del futbol? En Sorare puedes coleccionar e intercambiar NFT de tus jugadores favoritos y armar un equipo que compite con otros del mundo, basado en el rendimiento real de los jugadores.

¡Conoce más!

Trading
Binance - El ecosistema cripto.

Únete al principal exchange de criptomonedas del mundo, Binance. Haz trading en cualquier dispositivos desde cualquier parte del mundo. Comienza a hacer trading con seguridad y a tu conveniencia.

¡Regístrate ya!

Apuestas
- El mejor casino bitcoin!

La mejor experiencia online con pagos y retiros ultrarrápidos. Bonos y promociones increíbles y frecuentes para jugadores. Amplia selección de juegos de alta calidad y personal de soporte útil y receptivo.

¡Apuesta ahora!
FacebookTwitterLinkedinEmail

Los dispositivos dedicados a la minería encubierta siguen haciendo estragos en la Internet con cada vez más portales online,  utilizando secretamente los ordenadores de sus usuarios para extraer criptomonedas. Este nuevo método de minería, liderado por la herramienta CoinHive, está logrando anotarse cada vez más víctimas a su repertorio, luego de que recientemente un malware infectara un popular plugin de diversas paginas web e instalara el minero sin consentimiento de terceros.

Según las fuentes británicas de The Register, el famoso plugin Browsealoud, creado por la organización Brit Biz Texthelp para que las personas ciegas o con deficiencia visual puedan leer páginas web, fue comprometido por un grupo de hackers, los cuales inyectaron el minero encubierto de CoinHive en el recurso web con el objetivo de minar Monero en los computadores de los usuarios de dichas plataformas sin previa advertencia.

También te podría interesar
Moneda Terra prendida en fuego
Algunas reflexiones de criptoanalistas veteranos acerca de la caída de Terra (LUNA)
16 mayo, 2022
44 delegaciones se reúnen en El Salvador para tratar temas relacionados con bitcoin, economía digital, bancarización y otros referentes a la inclusión financiera de la población. Fuente: Twitter / @bcr_sv.
Banqueros de 44 países prueban los monederos Bitcoin Beach y Chivo de El Salvador
16 mayo, 2022
A portion of the obfuscated mining code injected via Browsealoud today
Parte del código insertado en el plugin pirateado de Browsealoud. Fuente: The Register.

La operación de minería encubierta —también conocida como cryptojacking— fue todo un éxito para los hackers, afectando miles de sitios web alrededor del mundo; entre los cuales destacaron el portal del sistema judicial de los Estados Unidos, la red de la Universidad de la Ciudad de Nueva York, el Servicio Nacional de Salud (NHS) británico, el servicio de Ombudsman Financiero y la Universidad de Lund, entre otros 4.200 plataformas contaminadas en toda la Internet.

Publicidad

El minero de CoinHive fue agregado a las 3 de la mañana como un recurso pirateado del Browsealoud y funcionaba activándose como un código oculto en la computadora cada vez que un usuario ingresaba a cualquier página web que tuviera integrado este plugin, utilizando así la capacidad del ordenador para generar dinero a expensas de terceros.

El malware fue detectado por Scott Helme, consultor de Infosec, quien destacó que el minero dejaba de funcionar al cerrar la página, ya que su Javascript sólo corre cuando la pestaña del portal está abierta. Asimismo, recomendó a los webmaster probar la técnica de Sobresource Integrity (SRI) para atrapar y bloquear este tipo de infiltraciones:

Hay una tecnología llamada SRI (Integridad de Sub-Recursos), diseñada para arreglar exactamente este problema, y ​​desafortunadamente parece que ninguno de los los sitios afectados la estaban usando.

Scott Helme
Consultor

Esta nueva modalidad de cryptojacking ha logrado afectar una mayor cantidad de usuarios en un corto período de tiempo, ya que muchos sitios web cargan estos recursos externos proporcionados por las empresas, como es el caso del plugin Browsealoud, para facilitar nuevos servicios. A fin de cuentas, este canal puede resultar siendo un trampolín para llevar códigos maliciosos a los visitantes en caso de que no estén desplegados los debidos mecanismos de protección.

Publicidad

Martin McKay, director de Texthelp, anunció que la empresa estaba preparada para un ciberataque de esta envergadura, por lo cual todos los mecanismos de seguridad fueron desplegados inmediatamente y fue detectado el origen de la anomalía.

A la luz de otros ciberataques recientes en todo el mundo, nos hemos estado preparando para un incidente de este tipo durante el último año, y nuestro plan de acción de seguridad de datos fue puesto en acción de inmediato. Texthelp ha implementado pruebas de seguridad automáticas continuas para Browsealoud, que detectaron el archivo modificado y, como resultado, el producto se desconectó.

Scott Helme
Consultor

Por los momentos, el plugin ha sido desconectado de todas las redes, y algunas páginas web se han puesto en mantenimiento como medida de precaución.

Minería encubierta: un mercado floreciente

En este sentido, recordando los recientes sucesos con el portal de noticias venezolano Últimas Noticias, la popular página web chilena Reclamos.cl y el sitio web de la Secretaría de Movilidad de Medellín que estuvieron activamente minando Monero sin el consentimiento de sus usuarios, se puede constatar un aumento considerable de la actividad de CoinHive como malware.

Publicidad

Según datos recientemente publicados por Bad Packets Report, el mercado de minería encubierta está siendo liderado por la herramienta CoinHive, la cual se encuentra instalada en unos 34.474 portales de toda la Internet. No obstante, han aparecido otras soluciones clones que le hacen la competencia, como es el caso de Minr, CoinImp, Crypto-loot y DeepMiner, las cuales van poco a poco tomando partida en este ecosistema.

El reporte destaca que es muy fácil identificar si una página web está minando de manera secreta con los ordenadores de sus usuarios. Por ejemplo, en el caso de CoinHive, se puede utilizar la biblioteca original de esta herramienta —llamada Coinhivemin.js— para localizar estos sitios web y averiguar si son parte de una campaña de cryptojacking.

Bad Packets Report destaca que la mayoría de los sitios que obligan a sus usuarios a minar con CoinHive son plataformas creadas en WordPress, siendo esta una característica resaltante.

Publicidad

En el caso de Crypto-Loot, esta solución pirata es la más popular después de CoinHive, ya que se ejecuta en segundo plano y no necesita de la autorización de los usuarios. En el caso de cryptojacking, los dos nombres de dominio «crypto-llot.com» y «cryptroloot.pro» son los que realizan estas operaciones.

Por otro lado, Coinimp es un nuevo jugador en este sector, poseyendo cuatro dominios especializados en minería encubierta: coinimp.com, www.hashing.win, www.freecontent.bid, webassembly.stream; los cuales suman un total de 3.475 sitios afectados que representan un total del 45% del mercado de cryptojacking. 

Minr, mientras tanto, es también otra nueva herramienta de minado encubierto que sí tiene una función para avisar a los usuarios sobre la activación del código de minería, posibilidad que no suele ser usada por los portales web. Según datos de Bad Packets Report, un total de 692 sitios —que representan un 8% del mercado— han sido afectados por este minero bajo los dominios de:cnt.statistic.date, cdn.static-cnt.bid, ad.g-content.bid y cdn.jquery-uim.download.

Publicidad

Y por último, pero no menos importante, Deep Miner es una herramienta que provee de un Javascript autoalojado que sólo deja de correr cuando se localiza la función que lo ejecuta. Por los momentos, 2.160 sitios web en toda la Internet tienen este dispositivo activado.

Etiquetas: Casas de Cambio (exchange)CriptomonedasHackerInternet (Web)Monero (XMR)
Publicidad
Artículo previo

Presidenta del FMI: es cuestión de tiempo para que los criptoactivos sean regulados a escala global

Siguiente artículo

Compañías aprovechan bajo costo de electricidad y clima de Islandia para instalar granjas mineras

Relacionados Artículos

CoinGecko, Etherscan y otros sitios relacionados con criptomonedas fueron vulnerados casi al mismo tiempo. Composición por CriptoNoticias. Fuente: etherscan.io / coingecko.com/es / coinmarketcap.com / wikipedia.org / Artem / stock.adobe.com.
Seguridad

Ataques simultáneos vulneraron a CoinGecko, Etherscan, Quickswap y otros sitios

por Fernando Clementín
14 mayo, 2022

A través de diferentes metodologías, diversos sitios vinculados a las criptomonedas tuvieron problemas de seguridad en las últimas horas.

Binance presenta fallas.

Sistema P2P de Binance cae y el exchange alega una falla por «alta carga» de actividad

11 mayo, 2022
En caso de quiebra, los fondos depositados en Coinbase por sus clientes podrían ser usados para pagar deudas de la empresa. Composición por CriptoNoticias. Fuente: fergregory / stock.adobe.com / pngegg.com.

Coinbase alerta: en caso de quiebra, los fondos de sus usuarios corren peligro

11 mayo, 2022
Ransomeware Ruso ataca a Costa Rica.

Emergencia nacional en Costa Rica por ataque de ransomware

11 mayo, 2022
Hacker roba fondos de plataformas DeFi.

Dinero robado a DeFi en lo que va de 2022 supera a todo el año pasado

3 mayo, 2022
Siguiente artículo
blockchain, bitcoin-islandia-criptomonedas-minería-compañías

Compañías aprovechan bajo costo de electricidad y clima de Islandia para instalar granjas mineras

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Publicidad

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2022 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Voz Empresarial
    • IOV Labs
  • Contacto

© 2020 Hecho con ♥ por Latinos.

Posting....