TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

May 27, 2022

¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

May 27, 2022

¿Cómo se pueden prevenir los tiroteos masivos?

May 27, 2022

¿Quién obtendrá la patente cuando una IA invente cosas para la humanidad?

May 27, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

    May 27, 2022

    ¿Cómo se pueden prevenir los tiroteos masivos?

    May 27, 2022

    8 enfermedades emergentes más preocupantes que existen en la actualidad

    May 27, 2022

    ¿Qué tesoros escondían los mayas dentro de sus pirámides?

    May 27, 2022

    Medicamento contra el VIH muestra eficacia en ratones mejorando la conexión entre recuerdos en la vejez

    May 27, 2022
  • Tecnología

    ¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

    May 27, 2022

    ¿Quién obtendrá la patente cuando una IA invente cosas para la humanidad?

    May 27, 2022

    ¿Quieres desenfocar tu casa en Google Street View? Aquí te enseñamos cómo hacerlo

    May 27, 2022

    ¿Cómo puede hacer la tecnología que nuestras ciudades tengan más espacios verdes?

    May 27, 2022

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Hackers logran implantar un minero de criptomonedas en archivos favicon.ico

Por Jorge QuijijeFeb 17, 20182 minutos de lectura
Favicoin Ico Minar Criptomonedas
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los esfuerzos de los expertos en informática para combatir a los hackers que minan criptomonedas utilizando los recursos de hardware de los usuarios, siguen siendo insuficientes, y la cantidad de ataques hacia el sector de las criptomonedas solo sigue creciendo.

De hecho, la firma de seguridad Check Point ha revelado que el minero de Coinhive es el sexto malware más común de la actualidad. A diferencia de los malware que conocemos que se basan en un archivo, los scripts de minería son programados en JavaScript para mantenerse ocultos en los sitios web, con el fin de minar criptomonedas usando el CPU del usuario cada vez que éste accede a dicho sitio.

Evidentemente, todo esto ocurre sin que el usuario se entere. Sin embargo, los hackers ahora han querido dar un paso más adelante y han logrado usar el archivo favicon.ico utilizado en los sitios web con el fin de minar criptomonedas como ocurre con los scripts.

Esta noticia ha sido revelada por varios usuarios y expertos en Twitter, quienes informan que al acceder a un sitio web han podido ver que el rendimiento de su equipo disminuye y el CPU se visualiza al 100%. En este sentido, un investigador descubrió que los hackers habían ocultado el código JavaScript de minería en el archivo favicon.ico.

A cryptocurrency miner hidden in a favicon.ico – welcome to 2018

via @chrskly pic.twitter.com/UiLo16dUDU

— ronan cremin (@xbs) February 14, 2018

Lo más interesante y terrible de esta situación, es la habilidad de los hackers de cargar  un archivo .ico a través del navegador  sin que se pueda detectar ninguna anormalidad. Otros usuarios se han unido al hilo de tweets sobre este problema y han confirmado que este fichero favicon en realidad es un script de minería de Coinhive, ampliamente utilizado en diversas webs para minar criptomonedas a costa del hardware de los usuarios.

End of decoded JS pictured, looks like standard Coinhive? Coinhive site id "OQoqVYH65ER2Eg2xcmoVtv4qrcHP2Z7G" matches @bad_packets description of large campaign from https://t.co/qWnAzbvsyf pic.twitter.com/fMcjSPSEr4

— Cristian Vat 🦄 (@deathy) February 14, 2018

Esta noticia solo prueba que los hackers solo están especializándose más en este tipo de ataques, y cada vez dificultan más el bloqueo de estos scripts de minería. Asimismo, tampoco es usual que un navegador esté ejecutando un archivo .ico como un JavaScript, cuando el archivo favicon debería ser una imagen.

Coinhive Criptomonedas JavaScript Minería

Artículos Relacionados

¿Cuáles son las personalidades de los compradores de criptomonedas?

¿Quieres aprender sobre tecnología? Aquí te recomendamos los mejores cursos de informática

YouTube planea dar un brinco al mundo de los NFTs

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.