TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

El síndrome de Treacher Collins: ¿Un trastorno físico o una marca psicológica permanente?

May 28, 2022

¿Qué son los eventos seculares y cómo impactan en las relaciones sociales?

May 27, 2022

¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

May 27, 2022

¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

May 27, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    El síndrome de Treacher Collins: ¿Un trastorno físico o una marca psicológica permanente?

    May 28, 2022

    ¿Qué son los eventos seculares y cómo impactan en las relaciones sociales?

    May 27, 2022

    ¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

    May 27, 2022

    ¿Cómo se pueden prevenir los tiroteos masivos?

    May 27, 2022

    8 enfermedades emergentes más preocupantes que existen en la actualidad

    May 27, 2022
  • Tecnología

    ¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

    May 27, 2022

    ¿Quién obtendrá la patente cuando una IA invente cosas para la humanidad?

    May 27, 2022

    ¿Quieres desenfocar tu casa en Google Street View? Aquí te enseñamos cómo hacerlo

    May 27, 2022

    ¿Cómo puede hacer la tecnología que nuestras ciudades tengan más espacios verdes?

    May 27, 2022

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Noticias

Extensión maliciosa de Google Chrome cobra 200 víctimas en cryptojacking

Por Romina MonteverdeMar 15, 20192 minutos de lectura
Persona con dificultad auditiva
Compartir
Facebook Twitter Email Telegrama WhatsApp

Más de 200 víctimas fueron afectadas por la descargar de una extensión maliciosa del navegador Google Chrome que promovía una estafa usando el nombre del exchange de criptomonedas, Huobi. La información fue suministrada por un investigador de seguridad en una publicación de blog de Medium el jueves 14 de marzo.

Harry Denley, quien lidera la base de datos de estadas de criptomonedas EtherescamDB, informó la existencia de una extensión que bajo el nombre NoCoin y un disfraz de herramienta de protección contra cryptojacking, se descargó 230 veces antes de Google la eliminara de su listado.

Sin embargo, una vez descargada, solicitaba a los usuarios el ingreso de sus claves privadas en las populares plataformas que brindan servicios de billetera de criptomonedas, MyEtherWallet (MEW) y Blockchain.com. Las claves eran enviadas a los piratas informáticos, quienes las usaban para ingresar a las billeteras y robar los fondos contenidos en ellas.

“Desde el principio, parecía que hacía lo que debía: se detectaron [sic] varios scripts de CryptoJacking […] y hubo una interfaz de usuario agradable para hacerme saber que estaba haciendo su trabajo”.

Además, la extensión se relacionaba con una serie de sorteos falsos, aparentemente promovidos por el exchange Huobi, que ofrecían tokens ERC-20 de Ethereum sin valor.

El investigador hace énfasis en la necesidad de ser cuidadosos en la red, por lo que finaliza con algunas recomendaciones. Entre ellas, nunca instalar en el navegador una extensión que tenga la capacidad de modificar el DOM que no se haya auditado. Además, no confiar ciegamente en los anuncias de apariencia legítima a la hora de instalar el software, puesto que también pueden fallar.

Y finalmente, tal como hemos recomendado en otras entradas de Coincrispy, evitar utilizar monederos en línea. Para almacenar nuestros activos digitales, lo mejor es utilizar un mecanismo fuera de línea, como las billeteras frías o de hardware, siendo las compañías líderes Ledger y Trezor.

Ahora bien, se desconoce el tiempo que dicha extensión estuvo disponible, pero a raíz de ello Google ha recibido fuerte críticas por su falta de diligencia en el tema. De hecho, ya en febrero se reportó una versión falsa de la aplicación descentralizada MetaMask de su tienda oficial.

Billeteras en línea Cryptojacking Estafa extensiones Google Chrome

Artículos Relacionados

Google Lens llega a Chrome: podrás buscar usando imágenes de páginas web

El lenguaje para googlear importa cuando buscas información de personajes controvertidos

Google Docs resuelve el error que lo hacía fallar si escribías una palabra cinco veces

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.