Minería intrusiva. Seguridad Informática

in hacker •  7 years ago  (edited)

                           Los Crackers de las Criptomonedas


Los días 15 y 16 de Mayo de 2018, se realizó en Buenos Aires, Argentina, el evento H4ck3d, el cual logra reunir a especialistas de todas las áreas de la seguridad informática.



Hubo muy buena concurrencia, sobretodo en los tópicos de mayor tendencia como lo son las Criptomonedas.

Uno de los temas que mas llamó mi atención fue el ataque cracker para conseguir monedas virtuales. Lo explicaré a grandes rasgos.

 La forma como lo hacen es inyectando un malware (virus que infecta archivos de un sistema operativo con la intención de modificarlos o dañarlos), que incluían mediante javascript en el código de populares páginas, lo cual hacía que la victima al abrir dichas webs, se instalase de forma silenciosa un pool minero y colaborara con el hashing (potencia de minado) involuntariamente. Utilizando toda la capacidad y los recursos de su computadora o  teléfono celular, para la minería de la divisa Monero, agotándolos.

Muchas fueron las víctimas ya que con pocos dispositivos no se logra minar mucho y sólo en la masa pueden alcanzar una suma importante. La divisa, cómo dije anteriormente, fue Monero (XMR) , que fue creada en 2014,  su alta seguridad le permitió ser muy utilizada  en el mercado negro de la deep web y al estar basada en el protocolo de CryptoNote, ( significa que es anónima), fue muy usada por los ciberdelincuentes.

Una alternativa para protegernos

Entre todas las extensiones existentes, para mi se destaca, la llamada "NO COIN" (Chrome, Firefox, Opera, Vivaldi, Android)  y aunque hay antivirus que detectan esta actividad ilícita siempre es bueno tener un respaldo extra. Lo que hace básicamente es bloquear a los mineros, por lo cual si entran en una pagina infectada, los detecta y envía a una lista negra, todo depende de tu permiso.


Como se puede ver en la imagen tiene 2 botones, con el verde agregas las web por donde navegas a una lista blanca, o sea que está limpia. Con el rojo se pausar esta extensión (ya que quizás estés haciendo el trabajo vos). Pueden encontrarla y descargarla en los lugares de siempre, la instalación es super fácil. Si no la encuentran o tienen alguna dificultad, no duden en consultarme. 

Este es mi primer post dentro de esta gran comunidad, espero haberte ayudado. Muchas gracias por leer!!!

@geekha 



Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

@geekha, I gave you an upvote on your first post! Please give me a follow and I will give you a follow in return!

Please also take a moment to read this post regarding bad behavior on Steemit.

@geekha, I gave you an upvote ! Please give me a follow and upvote I will give you a follow in return!

El gran problema con todos estos ataques es y sera por mucho tiempo el sentido común, por años se han desarrollado software y demás herramientas para proteger los equipos pero hasta ahora siempre existe quien se los salta, Internet esta lleno de tutoriales de personas que para instalar un software indican que se debe desactivar el antivirus antimalware, etc,etc y las personas lo hacen sin pensar siquiera el motivo.Instalan todo lo que les envían los amigos para hacer un meme, foto, o cualquier truco de moda y terminan diciendo que los equipos y dispositivos están lentos. Una cultura del uso correcto del Internet es necesario donde los usuarios entiendan los riesgos de ciertas paginas, ciertos programas y como los afecta. En el caso de la minería intrusiva se nota claramente cuando los recursos del computador comienzan a subir de manera desproporcionada aun con todo cerrado, generalmente queda abierto un proceso que deja el navegador en segundo plano que realiza el minado y consume gran parte del procesador e incluso de la GPU.

  ·  7 years ago (edited)

En parte es cierto, también al adquirir programas con parches, la responsabilidad está siempre en la educación del usuario al usar internet.