Webs que utilizan tu pc para minar Bitcoins

minado

Cada vez son más los usuarios que apuestan por minar criptomonedas, como por ejemplo BITCOINS, con el fin de conseguirlas de las formas más rentables posibles y poder sacar beneficio a la hora de venderlas o intercambiarlas. Sin embargo, usuarios malintencionados, piratas informáticos, han empezando a investigar distintas técnicas para aprovecharse de los ordenadores de sus víctimas para minar criptomonedas.

Una de las últimas técnicas descubiertas es hacerlo a través de scripts JavaScript ocultos tanto en páginas web como en conocidas extensiones para Google Chrome.

En el sitio The Pirate Bay probaron este sistema con sus usuarios, utilizando esta técnica. Fueron los usuarios los que se percataron que al navegar por The Pirate Bay aumentaba el consumo de recursos de ordenadores. Los administradores habían integrado un código JavaScript en el sitio que aprovecha parte de la potencia de los ordenadores para minar BITCOINS.

Script minar

Código utilizado en The Pirate Bay para minar.

¿Como podemos protegernos de este tipo de técnica?

Existen varios plugins para navegadores como Chrome y Firefox. SCRIPTBLOCK, NO COIN, NOSCRIPT.

Anuncios

Malvertising

malvertising

La evolución del ADWARE, este se oculta en publicidades en páginas de terceros. Actualmente no hace falta que un usuario descargue nada ni haga clic en un anuncio para ser infectado, basta con tener plugins o software desactualizados y visitar la página infectada.

Lo más novedoso y peligroso del malvertising es el real-time bidding (subasta en tiempo real), proceso en el cual la información del usuario es ofrecida a múltiples empresas de publicidad, que hacen sus ofertas según el perfil del entorno. Los atacantes suelen ofertar valores más altos y tener mejores probabilidades para realizar el engaño.

Pasos de la infección:

  • Un usuario visita un sitio conocido, como Yahoo o Google, entre otros, que alquilan partes de sus páginas a empresas de publicidad, las cuales cuelgan sus ADS.
  • Mucha información sobre el usuario es revelada al sitio, como su ubicación geográfica, el navegador que utiliza y sus plugins, versión de software instalado (Java,Adobe), además de dirección IP, dirección MAC, y demás.
  • La información del visitante, a través de JavaScript, también puede ser visualizada por la empresa de publicidad.

Hasta este momento este es el funcionamiento de Internet. Los problemas arrancan con los próximos pasos, que definen el funcionamiento del malvertising:

  • Las empresas de publicidad venden los datos de los usuarios a otras empresas, para que las mismas puedan crear más publicidad, basada en los gustos y entornos del usuario.
  • Las “otras empresas” muchas veces son atacantes que logran inyectar malware en la publicidad, sin el conocimiento de la empresa de publicidad, del sitio, ni mucho menos del usuario.
  • Sin hacer clic en ningún enlace (solo visitando la página), el atacante busca vulnerabilidades  (en los plugins del navegador y software instalado), y al encontrarlas, instala el malware sin que el usuario se dé cuenta.

Muchos anuncios últimamente utilizan este método para infectar máquinas y robar el tiempo de su procesador para minar BITCOINS.

BITCOIN $

descarga

BITCOIN es en esencia, dinero digital. Dinero utilizado para realizar pagos de forma barata y muy rápida a través de todo el planeta sin necesidad de bancos o tarjetas de crédito. Estas monedas las gestiona un software llamado de la misma forma, BITCOIN.

Es libre, abierto y sus monedas no están emitidas por ningún banco, gobierno o empresa, teniendo claras ventajas frente al dinero emitido por bancos centrales e incluso oro. Funciona gracias a una red de miles de ordenadores.

Nació en 2009 por Satoshi Nakamoto (Nombre ficticio usado por los creadores) siendo completamente descentralizado y digital. Internamente BITCOIN, administra una base de datos BLOCKCHAIN.

Guía completa sobre Bitcoin

Valores criptomonedas en tiempo real

Sitios web de análisis de archivos

seguridad-aplicaciones

Aquí webs para analizar archivos en varias plataformas, y una breve descripción de cada una.

Virustotal: El escáner más famoso y utilizado, con una gran cantidad de motores para analizar nuestros archivos.

Andrototal: Especializada en Android, para analizar apks.

MetaDefender: Interfaz limpia y una empresa grande detrás, una buena alternativa a virustotal.

VirScan: Escáner online con múltiples motores antivirus.

Jotti: Una de las primeras webs a la vez que virustotal, trabaja hace mucho tiempo y de manera fiable.

NoDistribute: Como su nombre indica su principal funcionalidad es no distribuir muestras a los antivirus, tiene muchos motores y uno de los servicios más limpios.