Desde inicios del año pasado, Internet ha estado plagada de múltiples denuncias de mineros web descubiertos minando criptomonedas en los dispositivos de los usuarios sin su consentimiento. Sin embargo, para muchos aún no queda claro cómo funcionan estos tan nombrados mineros y cuál es la polémica detrás de su uso.
¿QUÉ ES UN MINERO WEB Y QUÉ NO LO ES?
Un minero web (webminer) es un código que se ejecuta en un sitio de Internet específico y aprovecha el poder de procesamiento del equipo de los usuarios que lo visitan para minar criptomonedas. Esto lo hace utilizando el lenguaje JavaScript en aquellos navegadores que lo tienen activado de manera predeterminada; característica que resulta común en la mayoría de los exploradores que se utilizan en la actualidad.
Es importante que no se confunda un minero web con la minería de criptomonedas en la nube (Cloud Mining), un servicio que ofrecen compañías o mineros con alto poder de procesamiento para alquilarlo a usuarios que pagan un contrato y obtienen una ganancia determinada por su afiliación. La diferencia entre un minero web y un servicio de minería en la nube radica en que el primero no provee de ganancias al usuario que visita la página web que lo posee y generalmente el usuario no se entera de que hay un minero alojado en su navegador. El funcionamiento de ambas modalidades para minar es completamente distinto.
Otro mecanismo de minería de criptomonedas que debe ser diferenciado de los mineros web es la utilidad de código abierto XMRig que, según un estudio reciente, ha afectado a unos 15 millones de personas en todo el mundo. Este es un software malicioso que se instala en un equipo y mina siempre que el afectado tenga acceso a Internet. Sin embargo, las medidas de seguridad desarrolladas en todo el mundo hacen que la infección de los equipos sea ínfima, en comparación con la cantidad de visitas que puede conseguir un sitio web.
Por esta razón, los mineros web están tomando una alta popularidad. Hasta ahora, uno de los servicios más populares de minería web es el de CoinHive, que ha estado en las noticias en múltiples ocasiones, siendo encontrado en páginas tan populares como Movistar España, donde se descubrió minando criptomonedas en el mes de diciembre. CoinHive es una secuencia de comandos que se instala -la mayor parte del tiempo- a voluntad de un cliente dueño de un sitio web y se encarga de minar la criptomoneda Monero en el equipo (ya sea en teléfonos, tablets, laptops o PC). Coinhive también cuenta con un servicio de resolución de Captcha y acortamiento de anuncios.
La polémica en torno al uso de CoinHive comenzó en el mes de septiembre del 2017, cuando el sitio de intercambio de archivos The Pirate Bay decidió incorporar el código a su página web para usar el poder de procesamiento de los visitantes sin previo aviso. Otros mineros web son Minr y Crypto-Loot.
Hay que mencionar que la minería de criptomonedas se realiza mediante la resolución de problemas matemáticos muy complejos. Criptomonedas como bitcoin tienen problemas muy difíciles, por lo que requieren de software especializado y capacidad de procesamiento muy alta. Por esta razón, los mineros como XMRig y CoinHive eligen aquellas criptomonedas cuya dificultad permite ser resuelta con equipos de características estandarizadas. En este sentido, la elección más común para la minería web es Monero y su algoritmo CryptoNight.
Pero la minería de criptomonedas desde un dispositivo ajeno no es algo, en realidad, tan nuevo. En el año 2013 un grupo de estudiantes del MIT recibió una citación judicial de la Fiscalía de Nueva Jersey. Fueron citados por desarrollar un código de minería de bitcoin para páginas web llamado Tidbit, que utilizaba el poder de procesamiento de los visitantes.
¿POR QUÉ SE HABLA DE CRYPTOJACKING (CRIPTO-SECUESTRO) Y NO DE “MINERO ALOJADO”?
El principal inconveniente que se presenta a la hora de hablar de CoinHive radica en el consentimiento. En la página principal del servicio puede leerse cómo este es una alternativa a la publicidad, al monetizar los sitios web sin necesidad de mostrar anuncios. Sin embargo, algunos clientes de CoinHive han hecho caso omiso a la recomendación que hacen los proveedores del servicio y han instalado el minero en sus páginas sin que el usuario lo sepa, lo que constituye una violación a la privacidad de cada uno. De igual manera, algunas páginas han reportado que no estaban al tanto de que estaban siendo utilizadas para minar, por lo que la distribución de una parte de los mineros web podría estar en manos de hackers, como el que en el mes de octubre violó la seguridad del mismo sitio web de CoinHive y puso a los mineros web a trabajar para él.
El malvertising puede aparecer en todo tipo de páginas web. Fuente: Security Intelligence
Se ha reportado también que la ejecución del código minero en un sitio web puede ser derivada de anuncios publicitarios de terceros. Un estudio reciente ha demostrado que una de las principales maneras en que los mineros web son distribuidos es mediante malvertising, un método en el que el script malicioso permanece oculto en anuncios publicitarios de terceros hasta que un usuario con software vulnerable visita una página infectada.
Los principales objetivos para estas prácticas son plataformas de juegos y de vídeo, donde los usuarios permanecen mucho más tiempo navegando. De hecho, algunos mineros han sido detectados en anuncios publicitarios en páginas web que no estaban enteradas de poseerlos, como YouTube en el mes de enero. Otra investigación, esta vez de Network Security Research Lab, arrojó que al menos 629 sitios web pornográficos tenían un minero alojado.
Generalmente se utiliza la expresión “Cryptojacking” para referirse al minado de criptomonedas, ya que el significado despectivo de esta palabra derivada del idioma inglés hace referencia al acto de tomar posesión de un equipo sin el consentimiento de un usuario. Tan solo en el mes de septiembre, Kaspersky Labs reportó que más de 1.6 millones de dispositivos estaban infectados con códigos mineros.
Dependiendo del dispositivo donde se aloje, el minero de criptomonedas puede dañar el dispositivo, aunque algunas veces los usuarios no se percatan de que el minero se está ejecutando. En aquellos dispositivos en los cuales el minero es más invasivo se ha registrado que puede utilizar, como mínimo, un 50% del poder total de procesamiento de una máquina, por lo que uno de los primeros síntomas de que hay un minero alojado es que el equipo comienza a bajar su rendimiento, incluso si no hay muchos programas en ejecución.
En una entrevista para CriptoNoticias, el investigador de seguridad informática y creador de Bad Packets Report, Troy Mursch, explicó que “un minero web no regulado puede usar todo el CPU disponible (el 100% total). Esto es definitivamente notorio y perturbador para los usuarios de laptops y computadoras de escritorio. Los usuarios de equipos móviles notarán que sus dispositivos se calientan y su batería se consume rápidamente cuando el criptosecuestro está ocurriendo”.
En los dispositivos móviles, el consumo de energía y calentamiento podría afectar verdaderamente el equipo, llegando incluso a quemar componentes internos importantes y dejarlo por completo inservible.
¿CÓMO PUEDO PROTEGER MI DISPOSITIVO?
Es posible que se piense que con tan sólo cerrar el explorador web puede acabar con el secuestro del equipo. No obstante, es preciso señalar que en el mes de diciembre fue descubierto un minero que podía seguir ejecutándose aún con el navegador cerrado, por medio de una ventana oculta en el escritorio justo debajo de la barra de tareas.
Afortunadamente, hay múltiples formas de evitar que nuestros equipos sean utilizados con estos fines. En primer lugar, es muy importante mantener todos los navegadores actualizados, ya que algunos, como Opera, han integrado extensiones que bloquean la presencia de los mineros web en los equipos, incluyendo los dispositivos móviles.
Los antivirus que integran herramientas anti-malware y anti-spyware son muy útiles en el reforzamiento de la seguridad del equipo y algunos de ellos se consiguen de manera gratuita. Con la popularización de los mineros web, surgieron múltiples extensiones de navegador que detectan y bloquean la utilización de los mineros: una de las más populares es conocida como No Coin. También puedes utilizar bloqueadores de anuncios como AdBlock, que evitan la reproducción del malvertising.
Puedes optar, de igual forma, por utilizar la exploración manual de los sitios para ver si se encuentran minando criptomonedas o no, con la utilidad “¿quién está minando?”, donde podrás ingresar manualmente la dirección de un sitio web específico para saber si tiene un código de minería incrustado. Si no deseas hacerlo manualmente, también cuentas con un test que te permite saber si una de las páginas que estás visitando tiene algún minero web activado.
¿PUEDE ESTA TECNOLOGÍA SER APROVECHADA POR TODOS?
Como hemos mencionado, el principal inconveniente que subyace tras la utilización de los mineros web es que los dispositivos no deberían ser utilizados para obtener ganancias sin que su propietario lo sepa. Ante la proliferación de denuncias, CoinHive anunció que desarrollaría un minero que primero solicitaría el consentimiento del usuario antes de comenzar a minar, llamado AuthedMine.
En este sentido, los mineros web podrían ser una muy buena alternativa a los anuncios publicitarios, que pueden infectar los equipos con software malicioso que, entre otras cosas, podría robar la información de los usuarios en una práctica que subasta los datos de navegación, así como la información personal y de seguridad de las víctimas en tiempo real.
Se ha demostrado, asimismo, que los mineros web también pueden servir para causas benéficas, ya que el año pasado fue lanzada una iniciativa que permitía destinar las ganancias obtenidas con los mineros web para cambiarlos a la moneda local y con ello liberar esclavos modernos en Pakistán. Por la misma época fue anunciado un programa que permitía emplear el poder de procesamiento de los usuarios para pagar las fianzas de personas que cometían delitos menores y no poseían los recursos necesarios para salir de la cárcel. En este sentido, no podría afirmarse que los mineros web son absolutamente malos, ya que pueden ser empleados para fines nobles o prácticos, siempre y cuando el usuario sea notificado previamente.
Publicado por Zuleika Salgado en
https://www.criptonoticias.com
La torre Eiffel es uno de los monumentos más importantes construidos por la humanidad y su valor patrimonial para la nación francesa representa un atractivo para los millones de personas que cada año visitan el país. La torre Eiffel fue construida entre los años 1887 y 1889 con el objetivo de celebrar la Feria Mundial que conmemoraba los 100 años de la Revolución Francesa. Fue abierta a los visitantes el 6 de mayo de 1889. Gustave Eiffel diseñó el modelo de la torre. Cuando fue iniciada su construcción, muchos parisinos en especial los artistas, no creyeron en el proyecto y protestaron en su contra. Para la crítica, la torre no sería más que un desacierto arquitectónico. Sin embargo, la obra se convirtió en el más aceptado patrimonio de los galos. La torre está hecha de hierro y pesa más de siete mil toneladas. Cada siete años se aplica una capa de pintura de 40 toneladas, para evitar la oxidación. La construcción tiene una altura total de 324 metros y una escalera con 1.665 escalones. Está equipada también con los elevadores originales, pero automatizados, que llevan a los visitantes desde la base hasta la cima. En el tope de la torre hay una vista panorámica de la ciudad. Los visitantes pueden sentir el movimiento de la torre a causa del aire. Sin embargo, esto no representa ningún peligro.
Los tokens son una de las creaciones más esenciales de la tecnología blockchain y de las criptomonedas, encerrando características únicas y abriendo las puertas para aplicaciones que aún estamos por descubrir. Un token es “una unidad de valor que una organización crea para gobernar su modelo de negocio y dar más poder a sus usuarios para interactuar con sus productos, al tiempo que facilita la distribución y reparto de beneficios entre todos sus accionistas” Eso hacen los tokens: representan otra cosa, están en su lugar. ¿Por qué? Hay muchos motivos: la comodidad, la seguridad, la facilidad de transportarlos o transferirlos. En el mundo cripto, los tokens se generan a partir de piezas de código de programación, en formato de contratos inteligentes que corren sobre la blockchain. El smart contract describe cómo funciona cada token. La base de datos lleva el registro de cuántos tiene cada quien. Y los usuarios pueden enviárselos entre sí como forma de transferirse valor.
Caripito Instauró Récord Guinness con la Línea de Barras de Chocolate Más Larga del Mundo Este 19 de abril las autoridades Guinness certificaron el cuarto récord de la Fundación Nuestra Tierra en materia de Cacao. El pasado 17 de abril, en Caripito, los miembros de Fundación Nuestra Tierra, desarrollaron junto a todos los citadinos, un intento de Récord Guinnes, para instaurar la marca: Línea de Barras de Chocolate Más Larga del Mundo. Tras la transmisión de evidencias, documentos y material audiovisual, las autoridades Guinness, enviaron la esperada respuesta hasta Venezuela, donde oficializaron que Caripito es Oficialmente Asombroso. Esta nueva marca mundial, consiste en la elaboración de una línea, conformada por barras de chocolate comercial Chocopito, midió 854 metros con 30 centímetros de largo, se utilizaron 4 mil 289 barras y más de 600 caripiteños, fueron los responsables de inmortalizar este momento histórico para la capital del municipio Bolívar. Leudys González, presidenta de Fundatierra, en medio de la alegría y acompañada por los habitantes de esta tierra del cacao, expresó: “es nuestro 4to. Récord en material de cacao, pero este en particular, fue creado completamente con Cacao Caripito, el mejor del mundo, esta hazaña viene a visibilizar al sector chocolatero del país, los ojos del mundo giraron hacia nuestra hermosa Venezuela y nuestra tierra, Caripito nuevamente marcó un precedente histórico”. Por su parte, los habitantes de esta localidad, aseguraron que esta mega actividad siempre será recordada. “Gracias Fundatierra reconocemos y valoramos este fruto maravilloso y sus productos, nuestra ciudad tiene cacao en todos sus rincones, con una genética comprobada como excelente y ahora que lo sabemos, el destino de esta tierra, tiene aroma fino a cacao”.
Las restricciones de viaje por el coronavirus vigentes en Estados Unidos, permiten los viajes por turismo desde países latinoamericanos como Venezuela o México, entre otros. Para ello, es esencial que el viajero cumpla con una serie de normas y requisitos que establecen los Centros de Control de Enfermedades de Estados Unidos (CDC). De acuerdo a la última actualización de la normativa para viajar a Estados Unidos, es necesario contar con esquema completo de vacunación y una prueba COVID negativa. Entre otros requisitos que serán detallados más adelante. Adicionalmente, tenga en consideración que los venezolanos o mexicanos, por ejemplo, que deseen viajar a Estados Unidos ante las nuevas restricciones, pueden hacerlo con una visa aprobada. En el caso de Chile, único país latino incluido en Programa de Exención de Visas, sus ciudadanos pueden viajar con una autorización electrónica. Para ello pueden consultar cuánto cuesta el ESTA y ahorrarse el trámite de una visa. ¿Qué necesito para viajar? De acuerdo a los CDC, todo viajero que desee visitar Estados Unidos vía aérea, debe cumplir con los siguientes requisitos: Tener un esquema completo de vacunación con inmunizantes aceptados por las autoridades sanitarias estadounidensesPresentar el resultado negativo de una prueba de detección del COVID-19 realizada como máximo 1 día antes del viajeComo alternativa a la prueba, es posible consignar la documentación que acredite su recuperación de la enfermedad en los últimos 90 díasTambién se exige a los viajeros presentar una declaración jurada en la que confirmen que toda la información provista es correcta ¿Qué se considera un viajero totalmente vacunado? Las autoridades estadounidenses únicamente consideran “totalmente vacunados” a viajeros transcurridas: 2 semanas o 14 días de haber recibido la dosis de una vacuna de dosis única aceptada2 semanas o 14 días después de haber recibido la segunda dosis de una vacuna de 2 dosis aceptada2 semanas o 14 días después de haber completado el esquema de vacunación con una vacuna en un ensayo clínico (no placebo)2 semanas o 14 días después de haber completado el esquema de vacunación con una vacuna Novavax (o Covavax) en un ensayo clínico fase 3 (no placebo)2 semanas o 14 días después de haber recibido 2 dosis de cualquier combinación de vacunas aceptadas, administradas en al menos 17 días Tenga en consideración lo siguiente: No es necesario tener una dosis de refuerzo para cumplir con este requisitoUna persona que no haya recibido el esquema completo de un esquema de vacunación (1 de 2 dosis) y se haya recuperado de la enfermedad, no califica como totalmente vacunado y, por lo tanto, no podrá viajarLas autoridades sanitarias de EE.UU. no recomiendan la combinación de vacunas. Sin embargo, al ser parte de la estrategia de muchos países, serán aceptadas combinaciones de vacunas, siempre que sean aceptadas en Estados Unidos ¿Cuáles son las vacunas aceptadas? Estados Unidos acepta las vacunas que hayan sido autorizadas por la Administración de Alimentos y Medicamentos de los Estados Unidos (FDA). Además, se encuentran las aprobadas para uso de emergencia por la Organización Mundial de la Salud (OMS) o algunas vacunas de ensayos clínicos. Estas vacunas autorizadas para entrar al país, son: Janssen/J&JPfizer-BioNTechModernaAstraZenecaCovaxinCovishieldBIBP/SinopharmSinovacNovavax/CovovaxMedicago (ensayo clínico) Importante: la información anterior es de especial relevancia para ciudadanos venezolanos, dado que en el país se administran mayormente la vacuna rusa Sputnik-V y la china Sinopharm, entre otras, no autorizadas por EE.UU. Por lo tanto, quienes hayan recibido el inmunizante ruso deberán considerar que, por el momento, no es admitido para viajar al país. ¿Qué información debe llevar el comprobante de vacunación? De acuerdo a las informaciones de los CDC, todos los tipos de certificados de vacunación aceptados, ya sea en digital o impreso, deben llevar la siguiente información: Datos de identificación personal del portador: nombre completo, fecha de nacimiento o el número de pasaporte. Los datos deben coincidir con el documento de identificación personal del pasajeroNombre del centro médico, agencia oficial o ente gubernamental que emite el documentoFabricante de la vacuna y fechas de administración de las dosis ¿Qué información deben llevar el certificado de la prueba? El resultado de la prueba de detección debe consignarse en un documento impreso o en formato electrónico a la aerolínea, antes de abordar. Según las autoridades sanitarias estadounidenses, este deberá incluir: Tipo de prueba realizada (prueba NAAT o una prueba de antígenos)Entidad que emite el resultadoFecha de recolección de la muestra. La misma deberá haberse tomado máximo 1 día antes del vueloDatos de identificación del viajero: nombre completo, fecha de nacimiento, número de pasaporteResultado de la prueba ¿Qué ocurre en el caso de los menores de edad? Las autoridades estadounidenses especifican ciertos requisitos COVID para menores de edad, esto con independencia del país desde el cual viajen. Estos requisitos comprenden: Menores de 2 años están exentos del requisito de la pruebaMenores de 18 años: están exentos del requisito de vacunación para los viajeros extranjerosNiños de entre 2 y 17 años: deben cumplir con la obligación del test COVID previo a la salidaMenores no vacunados que viaje con un adulto completamente vacunado: puede mostrar un test negativo junto con el comprobante de vacunación del adultoMenor que viaje solo o con adultos no vacunados: deberá mostrar justificante de prueba viral negativa antes de la salida Si bien estos son los requisitos vigentes hasta la fecha, es recomendable consultar con las autoridades estadounidenses para conocer las restricciones actualizadas al momento de su viaje.