Hace unos días Yahoo! sufrió un ataque a través de su sistema de publicidad. Cuando los usuarios visualizaban un determinado banner con una versión antigua de Java, sus sistemas quedaba infectado con malware. Esta campaña publicitaria permaneció activa (e inadvertida por parte de Yahoo!, en parte debido a las fechas) durante varios días. Usuarios europeos (sobre todo británicos, franceses y rumanos) fueron afectados.
¿Qué hacía este malware? Abrir una puerta trasera para dejar pasar todo tipo de basura informática: keyloggers, buscadores de contraseñas bancarias... y, en esta ocasión y como bonus, un miner de Bitcoin, diseñado para hacer ganar dinero a alguien utilizando ilegítimamente los recursos de las máquinas infectadas.
Como os explicó mi compañero Miguel en un magnífico artículo dedicado al Bitcoin y a su funcionamiento, la moneda requiere de unos bloques de información que garanticen todas y cada una de las transacciones realizadas con esta divisa P2P. Generar esos bloques tiene un coste computacional al que alguien ha de hacer frente, por lo que son los propios usuarios los que se hacen cargo de él a cambio de recibir Bitcoins.
La cuestión es que existe malware que puede obligar a sus usuarios, incluso sin que se den cuenta, a minar Bitcoins para su creador, de manera que éste pase a contar con un auténtico ejército de mineros zombie que se encargan de conseguir Bitcoins para él.
Bitcoin es tendencia, también en el malware
Este no es el primer caso de software que incluye un miner entre sus tripas. MalwareBytes avisó de que está empezando a aparecer software que incluye en sus instaladores este paquete destinado a hacer ganar dinero a su distribuidor o a su creador, llegando incluso a avisar al usuario en el acuerdo de licencia (ese que nadie se lee).
Estos días también está siendo noticia un ransomware que cifra los archivos del usuario solicitando una cantidad en Bitcoins a cambio de su desbloqueo. Desde luego, el anonimato intrínseco al funcionamiento de esta divisa parece ser un atractivo bastante importante para los que hacen cosas no del todo lícitas en la red.
¿Cómo podríamos protegernos? No instalando software ilegal, teniendo nuestro software siempre actualizado, un antivirus competente, leyendo las licencias de lo que instalamos (y prestando atención a que no se nos cuele nada)... Aunque el mejor consejo que siempre os hemos dado es utilizar el sentido común.
Vía | ZDNet En Genbeta | La montaña rusa de Bitcoin, explicada
Ver 14 comentarios
14 comentarios
neggromaldito
Por suerte mi pc es muy vieja para minar bitcoins, tanto con gpu como con cpu. Intente minar Dogecoins y casi combustiona
Tony_GPR
Otro ejemplo de la mala seguridad de Windows, que por cierto podrías haber especificado un poco en la nota, copio y pego de vuestra fuente, ZDNet:
27.000 equipos con Windows infectados por hora, principalmente en UK, Francia y Rumania.
No se han visto afectados los usuarios de América ni Asia, ni los usuarios de Macs y dispositivos móviles.
http://www.zdnet.com/yahoo-ad-malware-spawned-european-bitcoin-mining-network-7000024978/
Para que luego diga la gente que mientras uses el PC con cuidado no te afectará el malware, toda esa gente se ha visto afectada solo por visitar una página con publicidad de Yahoo. Y se han instalado keyloggers, malware que roba cuentas bancarias, miners de bitcoins que ralentizan por completo el equipo, y a saber que más! Un desastre!
Lo mejor para evitar verte afectado por algo similar es no usar Windows, sino OS X o una distribución Linux en su lugar. Y para la gente que está anclada a Windows lo único que se puede hacer es tener un buen antivirus y todo el software siempre actualizado, y cruzar los dedos..
krisnova
¿Cuantos Bitcoins podrá "o pudo o puede" minar la NSA????
vseo
Hay varias opciones.
Por ejemplo:
Muchas aplicaciones "sólo para móviles" se pueden anunciar en teléfonos móviles (supongamos algo android)
Accedeis a esa página y hay muchas que son páginas de phising y como no tiendes a ver la url en el móvil, ahí te instalan la basura.
Está proliferando mucho y cuando el dinero se puede conseguir SIN interacción adicional...
Usuario desactivado
:o increible.
Me parece plausible la idea de minar bitcoins a partir de los recursos ajenos.
bitcoinmaster
Esto del bitcoin esta generando que hasta los hackers se inclinen a querer tener una fortuna en bitcoins , yo no crei que el precio fuera a subir , por gracia de dios hace unos meses empeze a adentrarme a este mundo del Bitcoin , y compre algunos en 40 dolares , y despues me encontre con una guia de algun Amante de los bitcoins que me abrio una puerta para empezar a recolectar bitcoins gratis y de crear una red de personas que generen dinero por mi , sin necesidad de hacer nada , solamente metiendolos a la red , si a alguien le interesa comenzar con esto les dejo la guia , que es un blog de Wordpress , dense la vuelta : wp.me / p44tGw-3 (Pegado)
Tambien les dejo la pagina de Facebook para que le den like , van a regalar fracciones de bitcoin si llegan a su meta de Likes , esta chida. Se las dejo tambien aqui : facebook.com/redbitcoinmexico?fref=ts