Sin resultados
Ver todos los resultados
jueves, enero 21, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Podcasts
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 5.302.206,94 ARS 2,37% ETH 214.402,57 ARS -0,28%
Bandera de BOB
BTC 238.208,82 BOB 0,34% ETH 9.000,62 BOB -0,10%
Bandera de BRL
BTC 184.470,85 BRL -0,27% ETH 6.989,94 BRL -1,22%
Bandera de CLP
BTC 25.585.325,41 CLP 0,83% ETH 954.725,60 CLP -1,32%
Bandera de COP
BTC 117.139.517,39 COP 4,40% ETH 4.499.802,02 COP -1,34%
Bandera de CRC
BTC 21.495.226,42 CRC 3,80% ETH 820.642,12 CRC 3,17%
Bandera de EUR
BTC 28.365,35 EUR 0,36% ETH 1.071,79 EUR -1,39%
Bandera de USD
BTC 34.457,35 USD 0,25% ETH 1.302,06 USD -1,25%
Bandera de MXN
BTC 674.737,21 MXN 0,07% ETH 25.548,88 MXN -0,95%
Bandera de PAB
BTC 33.993,03 PAB 0,22% ETH 1.292,38 PAB -1,34%
Bandera de PYG
BTC 237.468.847,88 PYG 0,44% ETH 9.095.475,78 PYG 0,58%
Bandera de PEN
BTC 128.885,21 PEN -0,70% ETH 5.122,52 PEN -1,04%
Bandera de DOP
BTC 1.956.806,05 DOP -3,92% ETH 74.768,89 DOP -1,59%
Bandera de UYU
BTC 1.480.893,61 UYU 0,39% ETH 57.049,87 UYU 2,73%
Bandera de VES
BTC 43.529.489.924,82 VES -24,47% ETH 2.093.406.020,45 VES 2,40%
Bandera de ARS
BTC 5.302.206,94 ARS 2,37% ETH 214.402,57 ARS -0,28%
Bandera de BOB
BTC 238.208,82 BOB 0,34% ETH 9.000,62 BOB -0,10%
Bandera de BRL
BTC 184.470,85 BRL -0,27% ETH 6.989,94 BRL -1,22%
Bandera de CLP
BTC 25.585.325,41 CLP 0,83% ETH 954.725,60 CLP -1,32%
Bandera de COP
BTC 117.139.517,39 COP 4,40% ETH 4.499.802,02 COP -1,34%
Bandera de CRC
BTC 21.495.226,42 CRC 3,80% ETH 820.642,12 CRC 3,17%
Bandera de EUR
BTC 28.365,35 EUR 0,36% ETH 1.071,79 EUR -1,39%
Bandera de USD
BTC 34.457,35 USD 0,25% ETH 1.302,06 USD -1,25%
Bandera de MXN
BTC 674.737,21 MXN 0,07% ETH 25.548,88 MXN -0,95%
Bandera de PAB
BTC 33.993,03 PAB 0,22% ETH 1.292,38 PAB -1,34%
Bandera de PYG
BTC 237.468.847,88 PYG 0,44% ETH 9.095.475,78 PYG 0,58%
Bandera de PEN
BTC 128.885,21 PEN -0,70% ETH 5.122,52 PEN -1,04%
Bandera de DOP
BTC 1.956.806,05 DOP -3,92% ETH 74.768,89 DOP -1,59%
Bandera de UYU
BTC 1.480.893,61 UYU 0,39% ETH 57.049,87 UYU 2,73%
Bandera de VES
BTC 43.529.489.924,82 VES -24,47% ETH 2.093.406.020,45 VES 2,40%
Home Seguridad

Nueva estrategia maliciosa de minería web logró afectar a más de 300 páginas en todo el mundo

por Fidel La Rosa
8 mayo, 2018
en Seguridad
3 min de lectura
Estrategia-minería-web-mundo
FacebookTwitterLinkedinEmail

Hace pocos días fue publicada una investigación de Troy Mursch, un conocido experto en temas de seguridad en la comunidad de criptomonedas, en donde se identificó una nueva estrategia maliciosa de minería web que utiliza el software Coinhive.

Según Mursch, las páginas infectadas tienen en común que usan una versión antigua del sistema de gestión de contenidos Drupal, lo que las hace mas vulnerables. Este ataque malicioso consiste en la instalación del minero web Coinhive sin la autorización de los administradores de las páginas, mediante la inserción del siguiente código en la librería javascript de las páginas afectadas: “/misc/jquery.once.js?v=1.2”.

También te podría interesar
Logo de Blockzy en cubos de madera con hombre entregando billetes de euro con logo de Bitinka en camisa. Composición por CriptoNoticias. BitInka / bitinka.com; Blockzy / blockzy.com; twenty20photos / elements.envato.com.
Desaparecido CEO de Bitinka invierte millones en supuesta fintech en España
20 enero, 2021
ordenes compra venta bitcoin eToro fines semana
eToro restringe compras ante la gran demanda de bitcoin los fines de semana
20 enero, 2021

Tras ello, el poder de procesamiento CPU de quienes ingresan en las páginas web infectadas es utilizado sin su consentimiento en la minería de Monero. Una vez que Mursch logró deobfuscar (descifrar) este código, logró confirmar que se está usando una versión modificada de Coinhive que no emplea al 100% de poder del CPU, para hacer menos evidente su presencia. También logro rastrearlo hasta una página denominada http://vuuwd.com/t.js, la cual se identificó como una página que anteriormente estaba participando en operaciones de minería de Monero, pero que ahora ha cambiado su enfoque hacia este uso malicioso de Coinhive.

Finalmente, con toda esta información se realizó una búsqueda para identificar cuantas páginas web podrían estar siendo afectadas por este esquema malicioso. Hasta los momentos, se han logrado identificar unas 392 páginas web alrededor del mundo que han sido infectadas. Entre ellas hay páginas gubernamentales, sitios web de instituciones educativas, incluso páginas de compañías tecnológicas como Lenovo.

La sugerencia que ofrece Mursch para estas páginas, y para otros operadores web similares, es que deben actualizar a la versión más reciente de Drupal lo más pronto posible para así eliminar esta vulnerabilidad. Sin embargo, aclara que esto puede que no sea suficiente para limpiar completamente sus sistemas y que es posible que sea necesario tomar mayores medidas.

Asimismo, recomienda usar extensiones para los programas navegadores web (por ejemplo, minerBlock para Chrome) para que así los cibernautas puedan evitar que el CPU de sus computadoras sea empleado en la minería de criptomonedas sin su consentimiento, también conocida como cryptojacking.

Desgraciadamente, el software Coinhive es el más popular en este tipo de esquemas maliciosos de minería en la web, pues según un estudio reciente de Ahrefs 9 de cada 10 sitios con mineros web usan Coinhive. Sin embargo, hay que aclarar que este protocolo no fue creado con dichos fines maliciosos, pues la idea es que los administradores avisen a sus usuarios sobre el uso del mismo, tal como ya han hecho algunos medios.

Imagen Destacada por Nmedia / stock.adobe.com

Etiquetas: Casas de CambioCryptojackingMonero (XMR)

Relacionados Artículos

hardware seguridad ataque usuario
Seguridad

Especialistas descubren vector de ataque al guardián de disco duro de Windows Bitlocker

por Luis Esparragoza
20 enero, 2021

Una firma de seguridad demostró mediante la intervención del hardware de un portátil Dell, cómo romper el protector Windows Bitlocker.

mercado deep web cierre

Mercado de la darknet anuncia cierre después de ganar USD 1.000 millones en bitcoin

18 enero, 2021
BTC darknet medicina venta

Hasta por 1.000 dólares en bitcoin venden falsas vacunas de coronavirus en la dark web

18 enero, 2021
Hacker en computadora con palabra "Spalax" en pantalla con bandera de Colombia en el fondo, Composición por CriptoNoticias. twenty20photos / elements.envato.com; twenty20photos / elements.envato.com.

Operación Spalax: correos maliciosos apuntan a entidades públicas y privadas de Colombia

15 enero, 2021
Monedas de Bitcoin dentro de esposas con bandera de India y hacker en el fondo. Composición por CriptoNoticias. stevanovicigor / elements.envato.com; rawpixel.com / freepik.com; Rawpixel / elements.envato.com.

Gobierno de la India confisca más de un millón de dólares en bitcoin

15 enero, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros

Asesor SEO

© 2020 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.