Sin resultados
Ver todos los resultados
domingo, abril 18, 2021
CriptoNoticias Logo
  • Criptopedia
  • Tutoriales y guías
  • Glosario
    • Acrónimos y frases
  • Reviews
  • Calendario
  • Precios BTC y ETH
Sin resultados
Ver todos los resultados
CriptoNoticias Logo
CriptoNoticias Logo
Bandera de ARS
BTC 8.851.704,88 ARS 0,92% ETH 346.998,92 ARS 2,24%
Bandera de BOB
BTC 429.838,14 BOB -4,10% ETH 16.574,56 BOB -6,50%
Aliado ByBit
Bandera de BRL
BTC 323.825,98 BRL -3,43% ETH 12.754,62 BRL -2,53%
Bandera de CLP
BTC 42.566.257,49 CLP 2,47% ETH 1.623.384,23 CLP -2,61%
Aliado ByBit
Bandera de COP
BTC 198.421.884,66 COP -8,95% ETH 8.055.193,94 COP -1,87%
Bandera de CRC
BTC 35.142.819,87 CRC -4,44% ETH 1.351.256,64 CRC 4,22%
Aliado ByBit
Bandera de EUR
BTC 47.770,07 EUR -5,27% ETH 1.864,08 EUR -5,54%
Bandera de USD
BTC 56.168,64 USD -4,34% ETH 2.177,58 USD -5,18%
Aliado ByBit
Bandera de MXN
BTC 1.191.948,45 MXN 1,97% ETH 46.283,25 MXN 0,95%
Bandera de PAB
BTC 58.324,51 PAB -6,72% ETH 2.248,82 PAB -9,04%
Aliado ByBit
Bandera de PYG
BTC 370.866.572,33 PYG -0,20% ETH 17.848.959,66 PYG -4,90%
Bandera de PEN
BTC 215.712,83 PEN -2,47% ETH 8.255,41 PEN -4,56%
Aliado ByBit
Bandera de DOP
BTC 3.613.912,10 DOP -3,65% ETH 139.490,30 DOP 0,12%
Bandera de UYU
BTC 2.839.215,24 UYU 8,88% ETH 109.480,14 UYU 6,15%
Aliado ByBit
Bandera de VES
BTC 142.997.677.907,83 VES -3,31% ETH 5.086.433.758,30 VES -12,49%
Aliado ByBit
Bandera de ARS
BTC 8.851.704,88 ARS 0,92% ETH 346.998,92 ARS 2,24%
Bandera de BOB
BTC 429.838,14 BOB -4,10% ETH 16.574,56 BOB -6,50%
Aliado ByBit
Bandera de BRL
BTC 323.825,98 BRL -3,43% ETH 12.754,62 BRL -2,53%
Bandera de CLP
BTC 42.566.257,49 CLP 2,47% ETH 1.623.384,23 CLP -2,61%
Aliado ByBit
Bandera de COP
BTC 198.421.884,66 COP -8,95% ETH 8.055.193,94 COP -1,87%
Bandera de CRC
BTC 35.142.819,87 CRC -4,44% ETH 1.351.256,64 CRC 4,22%
Aliado ByBit
Bandera de EUR
BTC 47.770,07 EUR -5,27% ETH 1.864,08 EUR -5,54%
Bandera de USD
BTC 56.168,64 USD -4,34% ETH 2.177,58 USD -5,18%
Aliado ByBit
Bandera de MXN
BTC 1.191.948,45 MXN 1,97% ETH 46.283,25 MXN 0,95%
Bandera de PAB
BTC 58.324,51 PAB -6,72% ETH 2.248,82 PAB -9,04%
Aliado ByBit
Bandera de PYG
BTC 370.866.572,33 PYG -0,20% ETH 17.848.959,66 PYG -4,90%
Bandera de PEN
BTC 215.712,83 PEN -2,47% ETH 8.255,41 PEN -4,56%
Aliado ByBit
Bandera de DOP
BTC 3.613.912,10 DOP -3,65% ETH 139.490,30 DOP 0,12%
Bandera de UYU
BTC 2.839.215,24 UYU 8,88% ETH 109.480,14 UYU 6,15%
Aliado ByBit
Bandera de VES
BTC 142.997.677.907,83 VES -3,31% ETH 5.086.433.758,30 VES -12,49%
Aliado ByBit
Home Seguridad

Nueva estrategia maliciosa de minería web logró afectar a más de 300 páginas en todo el mundo

por Fidel La Rosa
8 mayo, 2018
en Seguridad
3 min de lectura
Estrategia-minería-web-mundo
FacebookTwitterLinkedinEmail

Hace pocos días fue publicada una investigación de Troy Mursch, un conocido experto en temas de seguridad en la comunidad de criptomonedas, en donde se identificó una nueva estrategia maliciosa de minería web que utiliza el software Coinhive.

Según Mursch, las páginas infectadas tienen en común que usan una versión antigua del sistema de gestión de contenidos Drupal, lo que las hace mas vulnerables. Este ataque malicioso consiste en la instalación del minero web Coinhive sin la autorización de los administradores de las páginas, mediante la inserción del siguiente código en la librería javascript de las páginas afectadas: “/misc/jquery.once.js?v=1.2”.

También te podría interesar
inversión casa cambio criptomonedas lightning network LNMarkets arcane crypto
LN Markets: mercado de derivados de bitcoin recibe nueva inversión de empresa del Nasdaq
18 abril, 2021
BNB Coin
El exchange Binance quemó BNB por 500 millones de dólares
16 abril, 2021

Tras ello, el poder de procesamiento CPU de quienes ingresan en las páginas web infectadas es utilizado sin su consentimiento en la minería de Monero. Una vez que Mursch logró deobfuscar (descifrar) este código, logró confirmar que se está usando una versión modificada de Coinhive que no emplea al 100% de poder del CPU, para hacer menos evidente su presencia. También logro rastrearlo hasta una página denominada http://vuuwd.com/t.js, la cual se identificó como una página que anteriormente estaba participando en operaciones de minería de Monero, pero que ahora ha cambiado su enfoque hacia este uso malicioso de Coinhive.

Finalmente, con toda esta información se realizó una búsqueda para identificar cuantas páginas web podrían estar siendo afectadas por este esquema malicioso. Hasta los momentos, se han logrado identificar unas 392 páginas web alrededor del mundo que han sido infectadas. Entre ellas hay páginas gubernamentales, sitios web de instituciones educativas, incluso páginas de compañías tecnológicas como Lenovo.

La sugerencia que ofrece Mursch para estas páginas, y para otros operadores web similares, es que deben actualizar a la versión más reciente de Drupal lo más pronto posible para así eliminar esta vulnerabilidad. Sin embargo, aclara que esto puede que no sea suficiente para limpiar completamente sus sistemas y que es posible que sea necesario tomar mayores medidas.

Asimismo, recomienda usar extensiones para los programas navegadores web (por ejemplo, minerBlock para Chrome) para que así los cibernautas puedan evitar que el CPU de sus computadoras sea empleado en la minería de criptomonedas sin su consentimiento, también conocida como cryptojacking.

Desgraciadamente, el software Coinhive es el más popular en este tipo de esquemas maliciosos de minería en la web, pues según un estudio reciente de Ahrefs 9 de cada 10 sitios con mineros web usan Coinhive. Sin embargo, hay que aclarar que este protocolo no fue creado con dichos fines maliciosos, pues la idea es que los administradores avisen a sus usuarios sobre el uso del mismo, tal como ya han hecho algunos medios.

Imagen Destacada por Nmedia / stock.adobe.com

Etiquetas: Casas de CambioCryptojackingMonero (XMR)

Relacionados Artículos

google vigilancia
Seguridad

Google activa función de rastreo publicitario en su navegador Chrome sin previo aviso

por Miguel Arroyo
7 abril, 2021

La herramienta de segmentación por cohortes con fines publicitarios fue activada en el navegador Chrome sin aviso previo.

Gurvais Grigg con logo del FBI sobre computadoras en el fondo con página de Chainalysis superpuesta. Composición por CriptoNoticias. Chainalysis / twitter.com; Chainalysis / Chainalysis.com; FBI / wikipedia.org; Rawpixel / elements.envato.com.

Ex agente del FBI es el nuevo jefe de tecnología de Chainalysis

7 abril, 2021
covid pass covid vigilancia

Usuarios de Twitter alertan sobre el riesgo de usar el pasaporte Covid

6 abril, 2021
Persona desconocida en computadora con página de BitClout y tokens del Lee Hsien Loong en el fondo. Composición por CriptoNoticias. BitClout / bitclout.com; @leehsienloong / twitter.com; DarioLoPresti / elements.envato.com; B_A / pixabay.com.

Nueva red social BitClout vende tokens de perfiles sin el consentimiento de sus dueños

6 abril, 2021
registro blockchain bitcoin 12 años

Reescribir la blockchain de Bitcoin tomaría 600 días (aunque controles todo su hashrate)

6 abril, 2021

Nosotros

  • Contacto
  • Acerca de
  • Nuestro equipo
  • Mapa del sitio
  • Política de Privacidad
  • Política publicitaria
  • Trabaja con nosotros
  • Anuncios
  • Advertisement

Asesor SEO

© 2021 Hecho con ♥ por Latinos.

Sin resultados
Ver todos los resultados
  • Inicio
  • Precios BTC y ETH
  • Criptomonedas
    • Bitcoin (BTC)
    • Ethereum (ETH)
    • Monero (XMR)
  • Países
    • Argentina
    • Colombia
    • España
    • México
    • Venezuela
  • Tutoriales y guías
  • Reviews
  • Mercados
  • Minería
  • Regulación
  • Tecnología
  • Seguridad
  • Podcasts
  • Otras categorías
    • Comunidad
      • Adopción
      • Análisis e Investigación
      • Educación
      • Entretenimiento
      • Eventos
      • Ficción
    • Negocios
      • Judicial
      • Finanzas
    • Opinión
      • Editorial
      • Entrevistas
  • Criptopedia
    • Diccionario de acrónimos y frases sobre Bitcoin
    • Glosario de Bitcoin y blockchains
  • Calendario de eventos
  • Contacto

© 2020 Hecho con ♥ por Latinos.