Topic: DoubleClick de Google con malware para minar (Read 610 times)
Aún no han solucionado el problema en su totalidad creo, justo hoy me han saltado varios avisos de mi antivirus que se bloqueaba un script minero en mi navegador.
Se para automáticamente al abrir el administrador de tareas, ya que trata evitar ser detectado usando recursos del sistema
Pues lo que comentas de que deja de minar cuando abres el administrador de tareas no lo sabía, pero si realmente funciona, basta con abrirlo en el mismo inicio de windows y que se ejecute minimizado, sería tan simple como eso ¿no?
Les recomiendo esta técnica para los mineros que no son detectados por antivirus o bloqueos ya que su escalada es cada vez mayor, todo minero de este tipo que mina sin tu autorización, se para automáticamente al abrir el administrador de tareas, ya que trata evitar ser detectado usando recursos del sistema.
En lo personal recomiendo formatear la PC cada 6 meses como mínimo e instalar todas las medidas ya descritas aquí en el post, pero este truco me ha servido cuando veo que mi computador empieza a sonar constantemente su ventilación de manera excesiva cuando no lo estoy usando, recuerda abrir el administrador no eliminará el malware robot solo evitare que el mismo mine sin tu autorización y queme tu equipo.
Es importante que dicho programa es muy probable tenga una puerta trasera para acceder a tu equipo, por eso formatea tu PC regularmente
En lo personal recomiendo formatear la PC cada 6 meses como mínimo e instalar todas las medidas ya descritas aquí en el post, pero este truco me ha servido cuando veo que mi computador empieza a sonar constantemente su ventilación de manera excesiva cuando no lo estoy usando, recuerda abrir el administrador no eliminará el malware robot solo evitare que el mismo mine sin tu autorización y queme tu equipo.
Es importante que dicho programa es muy probable tenga una puerta trasera para acceder a tu equipo, por eso formatea tu PC regularmente
Con un reciente aumento de inversiones, se han detectado extensiones maliciosas de Chrome que se usan para minar y por eso se recomienda que usen la autenticación de 2 factores y la autenticación de SMS.
Este malware extrae tus criptomonedas a través de un script llamado CryptoNight y puede extraer criptomonedas como Electroneum, Monero y Bytecoin.
Tened mucho cuidado esto lo he visto aquí: http://bitcoinist.com/new-malware-is-able-to-mine-cryptocurrencies-through-chrome-extensions/
Este malware extrae tus criptomonedas a través de un script llamado CryptoNight y puede extraer criptomonedas como Electroneum, Monero y Bytecoin.
Tened mucho cuidado esto lo he visto aquí: http://bitcoinist.com/new-malware-is-able-to-mine-cryptocurrencies-through-chrome-extensions/
Esque ya no estamos protegidos en ningún sitio
Pues si crees que tienes un malware o similar y estás experimentando una disminución de potencia, pasa el adware o similar y también podrías publicar aquí una captura donde podamos ver los programas que se están ejecutando en tu administrador de tareas, es probable que haya alguna que no tenga que estar ahí.
Si en ese ordenador tienes información importante, cuidado con las contraseñas que escribes, puedes montar un usb con una distribución de ubuntu, arrancas con ese usb el ordenador y copias al usb la información importante, si sabes hacerlo de otra forma, adelante, pero no escribas contraseñas hasta no tener el pc limpio.
Si en ese ordenador tienes información importante, cuidado con las contraseñas que escribes, puedes montar un usb con una distribución de ubuntu, arrancas con ese usb el ordenador y copias al usb la información importante, si sabes hacerlo de otra forma, adelante, pero no escribas contraseñas hasta no tener el pc limpio.
Hola, decirte qué páginas pueden tener malware es una tarea imposible, ya que puede tantas que las lista y el trabajo de listarlas sería interminable, además, tampoco te serviría de mucho, ya que están en continuos cambios, la que hoy tenga malware si el servidor, el administrador o los navegadores lo detectan, el malware de esa en concreto desparecerá, y por el contrario, sigue infectando a otras, es decir, no se puede hacer una lista fiable de las infectadas.
Pero hay formas de saberlo, por ejemplo, si de hoy para mañana tu equipo se ralentiza de forma inesperada, sin tener muchos programas abiertos, es que podría estar infectado, o si sufres de muchos bloqueos, es decir, se queda congelado, yo te recomendaría tener desactivadas las ventanas emergentes, esta es la primera medida en muchos casos la mejor, ya que estás previniendo una posible infección, por ejemplo, si entras en una página de descargas y esta debe abrir una ventana nueva al pulsar en el enlace de descarga, malo, claro está, que no siempre es así ni mucho menos, hay páginas legales donde debe abrirse una nueva ventana por muchos motivos, pero si la página en sí ya no es de fiar, y abre popup o ventana nueva, desconfía, cuando pulsas en el enlace, no solo le puedes estar diciendo que efectúe la descarga, si no también que descargue el malware en segundo plano, así de claro.
Utiliza el programa malwarebytes o similar para escanear tu equipo, si lo tienes es probable que lo encuentre y te diga que hacer, lo más lógico es quitarlo, este programa tiene siempre una versión gratuita, con esa ya te vale para saber si tu equipo está infectado y limpiarlo.
Te recomiendo que antes de pasar el malwarebytes, desactives el firewall de tu equipo, y desinstales cualquier programa similar a tal efecto incluído el antivirus, desinstalar eh, no dejar dormido ni historias así, tienes que eliminarlo, pasar el malwarebytes y una vez teniendo el equipo escaneado y limpio, volver a instalar el antivirus que quieras, te recomiendo uno que tenga ya de entrada su propio antimalware.
Si eres más experto que todo esto que te he explicado, lo suyo, de vez en cuando, es entrar a ver los programas que se están ejecutando en tu maquina, puede que haya alguno que no reconozcas, que sepas que no lo has instalado tu, si es así, a ver como se llama y pones su nombre en google, lee la explicación de para qué es ese programa y si no te interesa o no lo has instalado tú, elimina dicho programa, esta es una de las mejores medidas, ya que un programa puede estar ejecutándose en segundo plano o modo oculto, y no ver nunca un icono de que esté funcionando ni tener la más remota idea, pero hay algo que no falla, ese programa necesita de la memoria, o de la cpu para ejecutarse, por pequeño que sea, si está, en el "Administrador de tareas" lo vas a ver e identificar.
Otros síntomas son más evidentes, por ejemplo, y sin saber que navegador usas, pero ves que en el mismo, ahora aparecen barras de navegación que antes no estaban, malo, tienes programas que se ejecutan en segundo plano sin tu consentimiento, elimínalos, también si el navegador cambia de buscador, por ejemplo, si siempre has utilizado google para buscar y un buen día el buscador resulta que no es google, es porque algún script te ha cambiado la opción del buscador a utilizar dentro de tu navegador, malo, entra en la configuración del navegador y pon google de nuevo.
Cuando se presentan cambios no deseados en la barra del navegador, es un síntoma claro de infección, sobretodo si estos cambios afectan al buscador original del navegador, ya que los resultados de búsqueda pueden estar directamente relacionados para mostrar como resultados de búsqueda aquellas página que les interesa a los creadores del malware. El navegador siempre limpio y sin historias.
En fin, es que este es un mundo de no acabar, si tienes algún problema o no estás seguro, pregunta lo que quieras e intentaré resolverlo, eso sí, indicando al menos tu sistema operativo y navegador que uses.
Pero hay formas de saberlo, por ejemplo, si de hoy para mañana tu equipo se ralentiza de forma inesperada, sin tener muchos programas abiertos, es que podría estar infectado, o si sufres de muchos bloqueos, es decir, se queda congelado, yo te recomendaría tener desactivadas las ventanas emergentes, esta es la primera medida en muchos casos la mejor, ya que estás previniendo una posible infección, por ejemplo, si entras en una página de descargas y esta debe abrir una ventana nueva al pulsar en el enlace de descarga, malo, claro está, que no siempre es así ni mucho menos, hay páginas legales donde debe abrirse una nueva ventana por muchos motivos, pero si la página en sí ya no es de fiar, y abre popup o ventana nueva, desconfía, cuando pulsas en el enlace, no solo le puedes estar diciendo que efectúe la descarga, si no también que descargue el malware en segundo plano, así de claro.
Utiliza el programa malwarebytes o similar para escanear tu equipo, si lo tienes es probable que lo encuentre y te diga que hacer, lo más lógico es quitarlo, este programa tiene siempre una versión gratuita, con esa ya te vale para saber si tu equipo está infectado y limpiarlo.
Te recomiendo que antes de pasar el malwarebytes, desactives el firewall de tu equipo, y desinstales cualquier programa similar a tal efecto incluído el antivirus, desinstalar eh, no dejar dormido ni historias así, tienes que eliminarlo, pasar el malwarebytes y una vez teniendo el equipo escaneado y limpio, volver a instalar el antivirus que quieras, te recomiendo uno que tenga ya de entrada su propio antimalware.
Si eres más experto que todo esto que te he explicado, lo suyo, de vez en cuando, es entrar a ver los programas que se están ejecutando en tu maquina, puede que haya alguno que no reconozcas, que sepas que no lo has instalado tu, si es así, a ver como se llama y pones su nombre en google, lee la explicación de para qué es ese programa y si no te interesa o no lo has instalado tú, elimina dicho programa, esta es una de las mejores medidas, ya que un programa puede estar ejecutándose en segundo plano o modo oculto, y no ver nunca un icono de que esté funcionando ni tener la más remota idea, pero hay algo que no falla, ese programa necesita de la memoria, o de la cpu para ejecutarse, por pequeño que sea, si está, en el "Administrador de tareas" lo vas a ver e identificar.
Otros síntomas son más evidentes, por ejemplo, y sin saber que navegador usas, pero ves que en el mismo, ahora aparecen barras de navegación que antes no estaban, malo, tienes programas que se ejecutan en segundo plano sin tu consentimiento, elimínalos, también si el navegador cambia de buscador, por ejemplo, si siempre has utilizado google para buscar y un buen día el buscador resulta que no es google, es porque algún script te ha cambiado la opción del buscador a utilizar dentro de tu navegador, malo, entra en la configuración del navegador y pon google de nuevo.
Cuando se presentan cambios no deseados en la barra del navegador, es un síntoma claro de infección, sobretodo si estos cambios afectan al buscador original del navegador, ya que los resultados de búsqueda pueden estar directamente relacionados para mostrar como resultados de búsqueda aquellas página que les interesa a los creadores del malware. El navegador siempre limpio y sin historias.
En fin, es que este es un mundo de no acabar, si tienes algún problema o no estás seguro, pregunta lo que quieras e intentaré resolverlo, eso sí, indicando al menos tu sistema operativo y navegador que uses.
MUCHAS GRACIAS POR LA INFORMACIÓN!
Hola, sí, hay formas de saberlo, el primer síntoma es la ralentización del ordenador, si lo usas a diario, lo notarás enseguida, ya que la disminución de rendimiento es evidente. Los hay sofisticados que dejan de trabajar cuando tu subes el consumo de cpu, o mueves el ratón o algo por el estilo, pero para hacer eso también deben estar ejecutando tareas como el monitorizar el rendimiento.
Mira los programas que tienes en tu monitor de tareas, a ver si hay alguno que no conozcas, averigua si lo has instalado tu o no, a veces instalamos programas y al desinstalar se quedan restos. Y pasa el anti malware, fundamental, te va a eliminar la mayoría.
Pero si realmente quieres estar seguro y tener tu cartera a salvo, lee este otro mensaje donde explico como hacerlo, un saludo.
https://bitcointalksearch.org/topic/m.29301774
Mira los programas que tienes en tu monitor de tareas, a ver si hay alguno que no conozcas, averigua si lo has instalado tu o no, a veces instalamos programas y al desinstalar se quedan restos. Y pasa el anti malware, fundamental, te va a eliminar la mayoría.
Pero si realmente quieres estar seguro y tener tu cartera a salvo, lee este otro mensaje donde explico como hacerlo, un saludo.
https://bitcointalksearch.org/topic/m.29301774
Bueno, creería que probablemente tendré ese problema, ya que en días anteriores he experimentado esa ralentización, sobretodo al utilizar el programa de Microsoft Word. Gracias por la ayuda. Saludos!
Hola, sí, hay formas de saberlo, el primer síntoma es la ralentización del ordenador, si lo usas a diario, lo notarás enseguida, ya que la disminución de rendimiento es evidente. Los hay sofisticados que dejan de trabajar cuando tu subes el consumo de cpu, o mueves el ratón o algo por el estilo, pero para hacer eso también deben estar ejecutando tareas como el monitorizar el rendimiento.
Mira los programas que tienes en tu monitor de tareas, a ver si hay alguno que no conozcas, averigua si lo has instalado tu o no, a veces instalamos programas y al desinstalar se quedan restos. Y pasa el anti malware, fundamental, te va a eliminar la mayoría.
Pero si realmente quieres estar seguro y tener tu cartera a salvo, lee este otro mensaje donde explico como hacerlo, un saludo.
https://bitcointalksearch.org/topic/m.29301774
Mira los programas que tienes en tu monitor de tareas, a ver si hay alguno que no conozcas, averigua si lo has instalado tu o no, a veces instalamos programas y al desinstalar se quedan restos. Y pasa el anti malware, fundamental, te va a eliminar la mayoría.
Pero si realmente quieres estar seguro y tener tu cartera a salvo, lee este otro mensaje donde explico como hacerlo, un saludo.
https://bitcointalksearch.org/topic/m.29301774
DoubleClick de Google, los clásicos anuncios de adsense están siendo objeto de Malware para distribuir minería de criptomoneda de forma encubierta, de momento los afectados están geolocalizados en Europa y Asia. TrendMicro ha publicado a través de su departamento de seguridad e inteligencia que el programa realizado con el sistema de programación JavaScript conocido como CoinHive, se instala en la máquina afectada y trabaja en segundo plano, sin dar pista evidentes de que está allí, al menos visualmente, es cuando nuestro ordenador empieza a ser más lento de lo normal cuando nos damos cuenta de que algo pasa, y es sencillo, ese programa malware está haciendo trabajar a nuestra máquina para minar criptomoneda, llegando a consumir evidentes recursos de la misma, a no ser, que seamos de los que dejamos el pc encendido aunque no estemos trabajando en él.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
1. Hay alguna manera para realizarle un "scan" a la computadora y verificar si ésta tiene el programa trabajando en segundo plano?
2. En caso de existir esa manera, puedes por favor o alguien dar una guía de como deshabilitarlo?
Gracias!!!
En este hilo hemos mencionado varias veces el tema de la publicidad con malware, el mal uso que algunos le están dando a las ICO y demás, pero me gustaría aclarar que no podemos generalizar ni con toda la publicidad ni con todas las ICO, las hay buenas, malas y peores claro está, pero en definitiva son necesarias.
Las ICO no tienen porque ser de entrada estafas, claro que habrá quien se quiera aprovechar y la utilicen como herramienta para recaudar fondos para nada, pero esto también sucede cuando se hace crowdfunding y similares, no es algo único de las ICO.
Las ICO ofrecen muchas oportunidades de negocio, tanto para los promotores como para los inversores, es un instrumento ágil y eficaz a la hora de obtener liquidez para las empresas que emprenden o que quieren ampliar su negocio y una posible buena inversión para quien decida confiar en esa empresa.
Confiar más en unas que en otras ya depende de muchos factores, yo en lo primero que me fijo es en el proyecto que hay detrás o el producto si lo hay, luego en el número de usuarios que tiene, mientras más usuarios tenga un producto, mejor será la ICO, si me sigue gustando, acto seguido busco en google las personas que hay tras el proyecto, veo su trayectoria y si han tenido problemas anteriormente, problemas como estafas o similares, aunque no os lo creáis, en algún caso me he encontrado con coincidencias de personas que me han echado para atrás, precisamente por tener temas de estafas piramidales, pero ha sido en dos ocasiones, es decir, poco.
Lo mejor antes de invertir en una ICO, es preguntar a los demás su opinión, cualquiera puede tener un dato que desconocemos y que nos puede hacer variar de opinión.
Las ICO no tienen porque ser de entrada estafas, claro que habrá quien se quiera aprovechar y la utilicen como herramienta para recaudar fondos para nada, pero esto también sucede cuando se hace crowdfunding y similares, no es algo único de las ICO.
Las ICO ofrecen muchas oportunidades de negocio, tanto para los promotores como para los inversores, es un instrumento ágil y eficaz a la hora de obtener liquidez para las empresas que emprenden o que quieren ampliar su negocio y una posible buena inversión para quien decida confiar en esa empresa.
Confiar más en unas que en otras ya depende de muchos factores, yo en lo primero que me fijo es en el proyecto que hay detrás o el producto si lo hay, luego en el número de usuarios que tiene, mientras más usuarios tenga un producto, mejor será la ICO, si me sigue gustando, acto seguido busco en google las personas que hay tras el proyecto, veo su trayectoria y si han tenido problemas anteriormente, problemas como estafas o similares, aunque no os lo creáis, en algún caso me he encontrado con coincidencias de personas que me han echado para atrás, precisamente por tener temas de estafas piramidales, pero ha sido en dos ocasiones, es decir, poco.
Lo mejor antes de invertir en una ICO, es preguntar a los demás su opinión, cualquiera puede tener un dato que desconocemos y que nos puede hacer variar de opinión.
Las app de criptomonedas están siendo rechazadas por Chrome Web Store, se han detectado contenidos en las secuencias de comandos para minar criptomoneda, así que han decidido rechazarlas a partir de hoy mismo, las que ya hay de fechas anteriores pueden sufrir dos acciones, ser eliminadas directamente sin darle al autor la opción de réplica o ser revisadas de forma exhaustiva.
Google tiene claro que no quiere malware en los programas que distribuye, dicho esto, todas esas app que ahora no pueden estar en la Webstore de Chrome, migrarán a otras páginas de descarga de aplicaciones, así que cuidado con ellas.
Google tiene claro que no quiere malware en los programas que distribuye, dicho esto, todas esas app que ahora no pueden estar en la Webstore de Chrome, migrarán a otras páginas de descarga de aplicaciones, así que cuidado con ellas.
Ahora cada dia hay mas paginas minando ya no se puede navegar tranquilo
Hombre hay que llevar cuidado siempre, lo mejor es tener un pc para trabajar y otro para navegar y demás, así siempre tendrás la información importante protegida, pero hay otros métodos igual de buenos, te recomiendo leer estos hilos para estar más protegido, un saludo.
Las distintas estafas.
Proteger mi criptomoneda.
Ahora cada dia hay mas paginas minando ya no se puede navegar tranquilo
Parece ser que finalmente google va a poner fin a este tipo de malware, al menos en lo que respecta a sus anuncios, me parece buena idea, antes lo tenían que haber hecho. A partir de junio de este año seremos un poco más libres navegando.
Lo de meter malware en aplicaciones de ayuda para ciegos o personas con algún tipo de minusvalía que tienen por fuerza que ayudarse de estas aplicaciones para entrar a internet, ya me parece demasiado, esto es ser un desalmado.
Sí, en este mismo hilo tienes varios mensajes que te explican cómo detectar el malware y neutralizarlo, espero que te sean de utilidad, si tienes algún problema concreto, no dudes en decirlo y vemos que podemos hacer. Podría copiarlo aquí, pero no lo veo necesario, sería duplicar la información, es mejor tener el hilo ordenado, ve a la primera página y empieza por el primer post, hay que leer un poco, pero vale la pena, un saludo.
A mediados de febrero, se introdujo un script malicioso de criptografía en el software que ayuda a las personas ciegas o con visión reducida a conectarse a internet, afectando a más de 5000 sitios web, incluidos los del gobierno del Reino Unido. A principios de febrero, se descubrió que un malware para minar Monero se había infiltrado en alrededor de 7000 dispositivos Android principalmente en China y Corea del Sur.
Microsoft ha publicado unos datos recientes sobre el tema de los troyanos, su programa antimalware Defender, incluído en Windows, ha bloqueado más de 400.000 ataques en cuestión de 12 horas, ataques encaminados a inyectar mineros de criptomonedas.
Los datos ofrecidos por Microsoft en su blog, muestran que el día 6 de marzo Defender empezó a detectar ataques con troyanos, todos ellos con el propósito de minar en nuestros pc, el 73% de estos ataques provenían de Rusia, el 18% de Turquía y el 4% de Ucrania.
En realidad el programa que se ha intentado inyectar es una variante del conocido Dofoil, el programa permanece en memoria con el nombre de wuauclt.exe, este programa a pesar de ser detectado llevaba ya unas horas funcionando, en ese tiempo se había dedicado a minar Electroneum.
Los datos ofrecidos por Microsoft en su blog, muestran que el día 6 de marzo Defender empezó a detectar ataques con troyanos, todos ellos con el propósito de minar en nuestros pc, el 73% de estos ataques provenían de Rusia, el 18% de Turquía y el 4% de Ucrania.
En realidad el programa que se ha intentado inyectar es una variante del conocido Dofoil, el programa permanece en memoria con el nombre de wuauclt.exe, este programa a pesar de ser detectado llevaba ya unas horas funcionando, en ese tiempo se había dedicado a minar Electroneum.
Es una ladilla que con estos ataques ni navegar por Internet se siente seguro en estos días navegar instalar un complemento de extraña procedencia era de por si algo peligroso ahora viviré una paranoia a la hora de instalar algo o.. buscar contenido gratuito.
Gracias por el mensaje que has publicado para poder montar el monedero en un usb, me ha venido muy bien, y la verdad es que es más cómodo, además de más seguro claro, lo he instalado tal cual comentas y probado también, y puedo decir que incluso estando en un USB se actualizan los datos, así que muy bien, he hecho dos copias distintas una en cada USB.
Microsoft ha publicado unos datos recientes sobre el tema de los troyanos, su programa antimalware Defender, incluído en Windows, ha bloqueado más de 400.000 ataques en cuestión de 12 horas, ataques encaminados a inyectar mineros de criptomonedas.
Los datos ofrecidos por Microsoft en su blog, muestran que el día 6 de marzo Defender empezó a detectar ataques con troyanos, todos ellos con el propósito de minar en nuestros pc, el 73% de estos ataques provenían de Rusia, el 18% de Turquía y el 4% de Ucrania.
En realidad el programa que se ha intentado inyectar es una variante del conocido Dofoil, el programa permanece en memoria con el nombre de wuauclt.exe, este programa a pesar de ser detectado llevaba ya unas horas funcionando, en ese tiempo se había dedicado a minar Electroneum.
Los datos ofrecidos por Microsoft en su blog, muestran que el día 6 de marzo Defender empezó a detectar ataques con troyanos, todos ellos con el propósito de minar en nuestros pc, el 73% de estos ataques provenían de Rusia, el 18% de Turquía y el 4% de Ucrania.
En realidad el programa que se ha intentado inyectar es una variante del conocido Dofoil, el programa permanece en memoria con el nombre de wuauclt.exe, este programa a pesar de ser detectado llevaba ya unas horas funcionando, en ese tiempo se había dedicado a minar Electroneum.
Esque ya no estamos protegidos en ningún sitio?
Hay que tener cuidado, no miedo, pero si cuidado, hacer las cosas con calma y buena letra, en enero de este año Bloomberg hizo números, en los últimos de 10 años, los hackers han robado más del 14% de todos los Bitcoin y Ethereum que existen en el mercado, la gran mayoría eran saldo depositados en casas de intercambio, pero también las hay directamente en el monedero de sus propietarios, sí, la noticia es muy grave, pero es que es tan grave como sencillo de evitar. Antes de explicar cómo, también quiero recordar que las tarjetas de crédito, débito etc... Igualmente son objeto de hackers desde el inicio de los tiempos, así que esto no es algo nuevo. Y ahora os explico cómo podemos estar más protegidos.
Teniendo nuestra billetera en casa en lugar de online, no podemos, repito, no podemos tener la billetera en el mismo pc con el que trabajamos conectados a internet, puede estar en un USB, en un disco duro externo, en un pc viejo y apagado, o mejor, en los tres al mismo tiempo, pero nunca en el pc con el que estamos trabajando todo el día.
A veces es tan sencillo como crear un USB con nuestra billetera, podemos instalarlo de forma sencilla, no es necesario tener nada especial, solo un USB con capacidad suficiente, podemos simplificar la cosa o complicarla un poco más.
Para hacer una copia sencilla en un USB, solo tienes que formatear el USB y a continuación copiar el programa de nuestra billetera dentro del USB, a continuación, ejecutamos el archivo de instalación e instalamos seleccionando como unidad de instalación la letra de nuestro USB.
Otra forma un poco más laboriosa, pero a la vez más segura, es formateando el USB, e instalando en él una versión Live de Windows o Linux, después arrancar el pc con ese USB e instalar el monedero, de esa forma siempre tendremos nuestros datos protegidos, y además podemos llevarlo a cualquier parte.
En ambas formas de hacerlo, cuando queramos ejecutar la billetera solo tenemos que insertar el USB y ejecutar, una vez enviado o recibido, expulsamos el USB y lo sacamos del puerto, otra vez al bolsillo o al lugar donde queramos guardarlo y listo. Con esto lo primero que hacemos es eliminar cualquier rastro en nuestro pc de trabajo del monedero, si nos entran, tampoco saben si lo tenemos o no, o si tenemos que ver algo con bitcoin.
Hay quien pensará que es más seguro tener nuestras monedas online, en sitios como Coinbase y similares, pues yo opino que no, y menos si es para una temporada, es mucho más seguro tenerlo en una billetera como electrum o multibit, en nuestro pc que no usamos, o en el USB tal y como he descrito antes.
No trato de meter miedo a la gente, pero sí de que sean conscientes de que se juegan su dinero si no van con cautela, visitar cierto tipo de páginas en internet y tener el monedero en el mismo pc con el que navegamos es como jugar a la ruleta rusa.
La seguridad de doble factor es muy importante, sí, pero podemos mejorarla, quien no tiene en su casa un viejo teléfono móvil, pues eso, instalar el factor de doble seguridad en el móvil que no usamos, y usarlo solo para ese tema. Eso nos da una seguridad extra.
Huelga decir que no deberías visitar páginas de porno, descargas y similares con el mismo pc que trabajas en criptomonedas, no olvides que las contraseñas se guardan en los navegadores y que toda esa información juega en tu contra.
Nunca utilices las mismas contraseñas que venías utilizando hasta la fecha para las páginas relacionadas con criptomonedas.
No usar software pirata.
No abrir correos sospechosos o de quien no sepamos a ciencia cierta de quien es, y por supuesto nada hacer click en las url de correos publicitarios.
No utilizar Wifi gratuita, ni en metro, ni en bares, ni similares.
No descargar archivos desde internet.
Desactivar la caché del navegador.
No guardar las contraseñas en el navegador.
Desactivar auto rellenar formularios.
Si tienes que enviar información relevante, no seas cómodo, no lo envíes en su totalidad por WhatsApp, divide la información entre WhatsApp y mail o con otros métodos, lo mismo digo para Telegram y similares, y da igual lo que confíes en la persona a la que se lo envías, es posible y cabe pensar que él pueda ser hackeado y con vayan tus datos también.
Sí al antivirus y firewall.
Si los hackers lo tienen fácil, en muchos casos, no es por que tengan muchos conocimientos de informática, casi siempre es porque saben aprovechar nuestros errores, y evitarlos es cosa nuestra.
La cartera offline, es decir, tipo electrum instalada en nuestro pc o nuestro USB, es prácticamente inexpugnable, es como una fortaleza, muy difícil de que alguien se haga con su control, pero si tenemos virus o malware en nuestro pc y este está grabando de alguna forma lo que hacemos, grabará también nuestros datos de acceso al programa, y ahí ya podemos darnos por perdidos, para evitar esto, tenemos que tener antivirus, anti malware y de vez en cuando, cambiar la contraseña de nuestro programa monedero.
Cuando te registres en un sitio online relacionado con bitcoin, sea para crear una dirección Waves o ETH nueva o similares, utiliza siempre un mail distinto, sí, da trabajo, pero así es como trabajan esta gente, cuando han hackeado un sitio, obtienen direcciones de mail y contraseñas de entrada al sitio, solo tienes que buscar donde más está registrado ese mail y probar la misma contraseña, así de fácil.
No hay que estar preocupados por este tema constantemente, pero tampoco ignorarlo como si esto no fuera con nosotros o pensando que este tipo de desgracias siempre les pasa a los demás, nunca a nosotros.
Si se os ocurren más modos de estar prevenidos, os invito a que los pongáis, un saludo.
Pienso que Google no debería permitir algo como eso en sus anuncios, ya que se supone que Google es muy fiable y debería tener un buen detector ante esos malwares. Google no debería consentir eso así que espero que salga alguna solución para esto, no se como pero habrá que esperarla, no podemos hacer click en un anuncio que nos interese y esperar a ver si es un malware o funciona correctamente.
Esque ya no estamos protegidos en ningún sitio?
Hay otro programa llamado Thanatos, con tecnología ransomware que está infectando ordenadores de todo elmundo, una vez han conseguido infectar el ordenador, los archivos se bloquean, impidiendo al propietario acceder a los mismos, parece que se pierde el control del ordenador casi por completo, creando un archivo encriptado que no podemos desencriptar sin contraseña.
Los autores de la infección piden un rescate en Bitcoin para darte esa contraseña y recuperar el control, pero si esto ya de por sí es malo, peor es saber que después de pagar dicho rescate tampoco te van a dar contraseña ninguna, bien porque no quieran bien por que esa clave no se guarda en ningúns sitio.
La única posibilidad que hay es intentar encontrar la contraseña por fuerza bruta o bien llevarlo a algún centro especialidado.
Los autores de la infección piden un rescate en Bitcoin para darte esa contraseña y recuperar el control, pero si esto ya de por sí es malo, peor es saber que después de pagar dicho rescate tampoco te van a dar contraseña ninguna, bien porque no quieran bien por que esa clave no se guarda en ningúns sitio.
La única posibilidad que hay es intentar encontrar la contraseña por fuerza bruta o bien llevarlo a algún centro especialidado.
Gracias por esta noticia y por decirnos cómo evitarlo, la verdad es que esta gente no se está de nada, y me pregunto yo, con toda la tecnología que tiene que tener youtube y google, ¿tanto han tardado en darse cuenta? O es que lo sabían pero encontraban la forma de frenarlo y mejor no decir nada de momento para no alertar a la gente y empresas que se publicitan.
Google DoubleClick con minas de malware, esta es una buena herramienta para los mineros ya que aumentará la velocidad en la minería.
Las criptomonedas han ganado un gran valor en muy poco tiempo. Esto ha hecho que estas se hayan convertido en un medio de especulación, inversión y ha llamado la atención tanto de piratas informáticos como de administradores de páginas web codiciosos que buscan aprovecharse del hardware de los visitantes para minar criptomonedas, como Monero, simplemente con visitar la página web, con el gasto de energía, y el desgaste de procesador, que supone el minado de criptomonedas.
Por suerte, existe una página web que nos permite comprobar, sin necesidad de entrar a ninguna página en cuestión, si esta está minando criptomonedas o no. www.whoismining.com
Por suerte, existe una página web que nos permite comprobar, sin necesidad de entrar a ninguna página en cuestión, si esta está minando criptomonedas o no. www.whoismining.com
Otra forma de infiltrarse en los ordenadores es secuestrando complementos, esto es lo que ha ocurrido hace pocos días con el complemento Aloud, se infiltró en 5000 ordenadores, entre los afectados podemos destacar varios organismos gubernamentales británicos, incluido el servicio nacional de salud y una compañía de préstamos para estudiantes, buenos sitios ambos dado el gran número de ordenadores, sistema de salud y estudiantes, qué estudiante no tiene hoy dia un pc o portátil.
En el momento de darse cuenta, salió a la palestra un portavoz del Centro Nacional de Ciberseguridad del Reino Unido quien aclaró algunos de los pasos que se estaban dando para reparar el tema, los expertos estaban examinando y bloqueando el malware.
Lo datos o el servicio que da el servicio nacional de salud no se vieron afectados. Llegado este punto, hay que diferenciar también entre el malware que se crea para infectar nuestro pc, sacar los datos de nuestras tarjetas u otra información relevante e incluso inutilizar nuestro sistema operativo, del malware que lo que intenta es inyectarnos un pequeño script que inicia un programa de minado, obviamente no es lo mismo, uno destruye el otro no, y no lo defiendo en absoluto, ya que ambos lo hacen a la fuerza y sin nuestro permiso.
En el momento de darse cuenta, salió a la palestra un portavoz del Centro Nacional de Ciberseguridad del Reino Unido quien aclaró algunos de los pasos que se estaban dando para reparar el tema, los expertos estaban examinando y bloqueando el malware.
Lo datos o el servicio que da el servicio nacional de salud no se vieron afectados. Llegado este punto, hay que diferenciar también entre el malware que se crea para infectar nuestro pc, sacar los datos de nuestras tarjetas u otra información relevante e incluso inutilizar nuestro sistema operativo, del malware que lo que intenta es inyectarnos un pequeño script que inicia un programa de minado, obviamente no es lo mismo, uno destruye el otro no, y no lo defiendo en absoluto, ya que ambos lo hacen a la fuerza y sin nuestro permiso.
coinhive lo que si que le he visto es que usa un captcha, bastante popular en paginas de faucets, en pricncipio es como el recaptcha pero tarda mas, yo lo descubri al tratar de usar una pagina con la tablet
CoinDesk informó ayer que más de 4,000 sitios web de U.K, incluidos sitios gubernamentales, habían sido infectados con malware de minería, lo que provocó que la Oficina del Comisionado de Información del Reino Unido derribara su sitio web. Del mismo modo, en otro caso significativo el mes pasado, se descubrió que los servicios publicitarios DoubleClick de Google fueron secuestrados para distribuir malware de minería en sitios importantes como YouTube. Esto ha ejercido una presión adicional sobre los desarrolladores para garantizar la seguridad del usuario.
Detectar en website sería analizar websockets y ver como trabajan! pillas el 99% seguro!
Hay muchos programas que los antivirus no detectan, pero posiblemente con un poco de conocimiento se puedan visualizar en los administradores de tareas en las pc, observar el rendimiento constantemente seria otra opción, no dejarla encendida todo el tiempo seria igualmente valido.
Otra opción es formatear las pc cada seis meses o menos, es tedioso pero necesario.
Otra opción es formatear las pc cada seis meses o menos, es tedioso pero necesario.
Me parece muy rastrero que se aprovechen de la gente para usar sus ordenadores como másquinas de hacer dinero para ellos... 
Gracias por avisar no lo sabiia
Bueno este asunto que muchas paginas usan nuestras maquinas en modo invisible para minar y usar nuestros recurso es de nivel bajo que lo hagan, no pueden aprovecharse de eso y pues de personas que usan sus paginas sin saber que tienen sistemas para que consuman los recursos de sus maquinas.
y bueno hay que tener cuidado y no dejar que nos pongan lenta la maquina o cosas parecidas
y bueno hay que tener cuidado y no dejar que nos pongan lenta la maquina o cosas parecidas
Vamos a ampliar un poco la información del hilo, ya que se han detectado nuevas actualizaciones del malware y ahora actúa como una falsa actualización de Flash Player, instalado software minero de incógnito, el tema ha sido reportado por el fundador de Bleemping Computer, Lawrence Abrams
El programa de minería instalado en el ordenador tiene como nombre SystemProcess, él mismo se descarga de forma automática en cuanto el usuario acepta realizar la actualización en la página. De esta manera, un archivo denominado java-player.exe hace que el minero pase desapercibido.
Moraleja: No actualizar ningún programa de nuestra máquina si nos lo pide una página web, que sea el mismo programa quien pida actualizarse, y siempre, repito, siempre vamos a descargar la actualización desde la página oficial del programa.
El programa de minería instalado en el ordenador tiene como nombre SystemProcess, él mismo se descarga de forma automática en cuanto el usuario acepta realizar la actualización en la página. De esta manera, un archivo denominado java-player.exe hace que el minero pase desapercibido.
Moraleja: No actualizar ningún programa de nuestra máquina si nos lo pide una página web, que sea el mismo programa quien pida actualizarse, y siempre, repito, siempre vamos a descargar la actualización desde la página oficial del programa.
¿Conocen una manera de cuidar de la mejor forma posible el sistema del navegador chrome?
Hola, pues partiendo de la base de que es difícil asegurar al 100% la protección, y sin saber tampoco cuales son tus conocimientos de software y hardware te diré algunos pasos que no debería saltarse nadie. Incluso aunque no percibas ningún comportamiento extraño en chrome, de vez en cuando es bueno hacerlo y prevenir.
Cuando nos aparece publicidad extraña o ventanas emergentes diciendo que hemos ganado un ipad o un viaje a moldavia, en fín, ya sabéis esas molestas ventanas que parecen no acabarse nunca, que además cambian nuestra página de inicio, nuestro buscador y todo lo que pillan por delante, es aconsejable ir a la página de google https://www.google.com/chrome/cleanup-tool/, allí descargamos la utilidad "Limpiador de Chrome" la instalamos y ejecutamos, seguimos los pasos, saldrá una ventana emergente que nos dirá como está el navegador, si está infectado o hay algún script sospechoso, nos dará opción a decidir que queremos hacer, por supuesto hay que escoger la opción de "Eliminar programas sospechosos" cuando esté limpio, nos llevará directo a la página de configuración, donde nos permitirá dejar el navegador como si fuera de origen, restablecer, es decir, como si fuera nuevo, sin scripts maliciosos, solo perdurarán los que estén aprobados e instalados a través de la página oficial de google "Chrome Web Store", y no te preocupes de tus extensiones, parece que las has perdido, pero no es así, solo se han desactivado, en la parte superior derecha tienes el icono en forma de tres puntos, dale, luego click en "Mas herramientas" y finalmente en "Extensiones" ahora solo tienes que marcar aquellas que realmente uses y necesites, si alguna no sabes que es, o no sabes para qué sirve, no la instales.
A partir de ahí, en otro post ya lo he comentado, la aplicación Malwarebytes es bastante buena para detectar y neutralizar malware, pero últimamente también está funcionando muy bien Total AV, que además trae una extensión para Chrome, muy efectiva.
Pero no solo a través del navegador se nos pueden colar en casa.
El sentido común es nuestro mejor aliado a la hora de proteger nuestros datos, es común el pensamiento de no pagar por un programa cuando podemos obtenerlo gratis, pero en ocasiones ese programa incluye software malicioso, sí es cierto que tienes un programa que vale una pasta y que lo usas sin pagar por él, y encima funciona bien, pero... es posible que ese programa lleve otro oculto y que también se haya instalado al mismo tiempo que el otro, sin nosotros saberlo, esto es más común de lo que parece, se ejecuta en segundo plano y toma el control del navegador o simplemente permanece atento a los datos que introducimos en el ordenador, palabras clave, contraseñas, números de cuenta, de tarjeta, etc... Y cuando detecta algo que puede ser útil para el delincuente que lo ha programado, envía esos datos, todo esto sin enterarnos de nada.
Para evitar este problema, descarga solo programas desde sitios de confianza. Aunque un programa sea de pago, siempre hay versiones gratuitas de demostración o similares, y si realmente necesitamos usar un programa más allá de la fecha gratuita, lo compras, o buscar otro gratuito que haga lo mismo, que también los hay opensource, freeware etc...
Estamos mirando si sube o baja la criptomoneda que tengamos, pendientes del mercado, intentado buscar una rentabilidad a la moneda, y sin embargo luego instalamos programas que ponen nuestro ordenador y sus datos en peligro continuo, por favor, recapacitar en este punto, que luego pueden venir llantos.
Otra forma de proteger el navegador, es revisar de vez en cuando las extensiones del mismo, imagina la siguiente situación, que es real eh, ha sucedido, tu instalas una extensión del sitio oficial, con el tiempo esa extensión gana instalaciones en ordenadores, y cuando el programador de la misma lo cree conveniente, lanza una actualización de la misma, ojo aquí, revisa los datos que da de explicación para tener que actualizar esa extensión, y si no te parecen razonables u ofrece algo que no vas a utilizar, no actualices, espérate unos días a que google revise esa actualización, por si trae algo más de lo que realmente está ofreciendo en la actualización. Esto ocurre porque un programador crea una aplicación, la incluye en la Web Store y con el tiempo es normal que quiera rentabilizarla.
Tanto cuando actualizamos una extensión del navegador, como cuando instalamos un programa sea oficial o no, debemos estar atentos al texto de las instrucciones de instalación, sobre todo cuando hay casillas ya marcadas, es muy típico instalar programas que durante la instalación en alguna parte de la ventana tenga casillas de verificación marcadas donde estaremos aceptando instalar otras aplicaciones de terceros, estas no debemos instalarlas nunca, porque lo que realmente queremos es el programa, no sus añadidos.
Revisar de vez en cuando la lista de programas instalados en el panel de control también es bueno, si no la conocemos o no sabemos para que sirve, se desinstala, si no alguno no se deja, ahí debemos prestar más atención, lo podemos solucionar de dos formas, manual o automática, la automática sería ejecutando el Malwarebytes o el otro que he mencionado, la manual sería abrir el "administrador de tareas" y en la pestaña "Procesos" buscar la aplicación que no se deja desinstalar, pulsamos sobre ella y escogemos la opción "Finalizar Tarea", una vez descargado ese programa de la memoria del ordenador, volvemos al panel de desinstalar aplicaciones y lo desinstalamos. Reiniciamos la maquina y verificamos que ya no esté en la lista programas, ni cargado en la memoria, si persiste de nuevo cargado en la memoria, debemos pulsar sobre "abrir ubicación del archivo" y volve a la ventana de procesos, pulsar de nuevo sobre "finalizar tarea" y en la ventana que nos a abierto mostrando la ubicación del programa, eliminar el mismo, borrar todos los archivos, si alguno no se deja borrar, intenta renombrarlo, con eso evitarás que vuelva a cargarse en memoria y que se ejecute.
Hoy día hay aplicaciones gratuitas y opensource como para no tener que descargar ningún programa de pago sin pagar, no hay excusa, si no sabéis el equivalente gratuito al de pago que buscáis, preguntar en la sección libre del foro e intentamos ayudarnos unos a otros, pero no instaléis programas piratas porque cuando lo que hacemos en el pc es tratar con "dinero" nos puede salir muy caro.
Vaya rollo que os he metido, bueno, espero que le sirva a alguien, no me voy a extender más, pero os aseguro que hay mucho más sobre el tema.
Excelente aporte, y con toda la razón, hay un sin fin de malwares en la web que se adaptan a tu pc solo para minar o generar problemas. Es bastante difícil encontrar una protección que detecte todos los scripts, ¿Conocen una manera de cuidar de la mejor forma posible el sistema del navegador chrome?
Excelente el conocimiento compartido por Gothorum recomiendo leerlo atentamente, gracias por tu aporte.
Gracias @Gothorum, a eso lo llamo yo un post constructivo y con contenido de interés para todos los que estamos aquí.
... yo prefiero que las paginas hagan eso y nos digan y nos den algo de beneficio y seguro que muchos hasta las usarían si son justos.
Hola.Por ejemplo ésta: http://www.undermining.org
Un saludo.
el navegador opera es el que dicen que ya viene con protecciones anti minería, creo que eso será la regla ya en los navegadores, yo prefiero que las paginas hagan eso y nos digan y nos den algo de beneficio y seguro que muchos hasta las usarían si son justos.
esto es muy preocupante porque nos puede poner el computador muy lento (yo sentí ese virus en youtube la verdad se ponía muy lento el pc), así deben haber miles de paginas infectadas (ni los mismos dueños creo que saben), hasta oracle o movistar que son empresas grandes, les han introducido ese javascript
Pues venga, no tengo ningún inconveniente en buscarte enlaces y fuentes a la noticia así que aquí van.
Como puedes comprobar si usas tu buscador preferido, los enlaces a esta noticia son miles, no dudo en absoluto de la veracidad de la misma, como primer enlace te pongo el propio de la compañía Trendmicro, en su informe con gráficos y todo podrás ver como ha crecido de forma fulgurante, y teniendo en cuenta este dato, entiendo que no debe ser tarea fácil para cualquier antivirus o protección como dices, detectarlo, desactivarlo o eliminarlo, ya que si así fuera, el número de maquinas infectadas no sería el que es, y es sólo a partir del día 24 de enero cuando realmente se dan cuenta de donde viene el problema, del doubleclick de google, entonces es cuando empiezan a crear herramientas y parches para mitigar o solucionar el problema, según los casos y según el malware o exploit, que hay varios y no a todos se les remedia igual.
https://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-abuses-googles-doubleclick-to-deliver-cryptocurrency-miners/
https://blog.cyberbyte.org/blog/cybercriminals-transformed-ads-youtube-monero-miners/
http://bitcoinglobal.news/googles-doubleclick-ads-used-distribute-crypto-mining-malware/
https://elcriptografo.com/2018/01/29/noticias-de-criptomonedas-mas-relevantes-29-01/
Además de estos datos y enlaces, a la hora de hacer esta búsqueda encuentro en los resultados de google un enlace sospechoso, que al abrirlo me lleva directamente a una página de publicidad para apuestas online, ahí lo dejo.
Y desconozco si así ganan mucho o poco, pero caramba, todo suma ¿no?
Por supuesto estoy totalmente en contra de estas prácticas y por eso las publico, para que sean conocidas en un foro sobre el tema.
Como puedes comprobar si usas tu buscador preferido, los enlaces a esta noticia son miles, no dudo en absoluto de la veracidad de la misma, como primer enlace te pongo el propio de la compañía Trendmicro, en su informe con gráficos y todo podrás ver como ha crecido de forma fulgurante, y teniendo en cuenta este dato, entiendo que no debe ser tarea fácil para cualquier antivirus o protección como dices, detectarlo, desactivarlo o eliminarlo, ya que si así fuera, el número de maquinas infectadas no sería el que es, y es sólo a partir del día 24 de enero cuando realmente se dan cuenta de donde viene el problema, del doubleclick de google, entonces es cuando empiezan a crear herramientas y parches para mitigar o solucionar el problema, según los casos y según el malware o exploit, que hay varios y no a todos se les remedia igual.
https://blog.trendmicro.com/trendlabs-security-intelligence/malvertising-campaign-abuses-googles-doubleclick-to-deliver-cryptocurrency-miners/
https://blog.cyberbyte.org/blog/cybercriminals-transformed-ads-youtube-monero-miners/
http://bitcoinglobal.news/googles-doubleclick-ads-used-distribute-crypto-mining-malware/
https://elcriptografo.com/2018/01/29/noticias-de-criptomonedas-mas-relevantes-29-01/
Además de estos datos y enlaces, a la hora de hacer esta búsqueda encuentro en los resultados de google un enlace sospechoso, que al abrirlo me lleva directamente a una página de publicidad para apuestas online, ahí lo dejo.
Y desconozco si así ganan mucho o poco, pero caramba, todo suma ¿no?
Por supuesto estoy totalmente en contra de estas prácticas y por eso las publico, para que sean conocidas en un foro sobre el tema.
DoubleClick de Google, los clásicos anuncios de adsense están siendo objeto de Malware para distribuir minería de criptomoneda de forma encubierta, de momento los afectados están geolocalizados en Europa y Asia. TrendMicro ha publicado a través de su departamento de seguridad e inteligencia que el programa realizado con el sistema de programación JavaScript conocido como CoinHive, se instala en la máquina afectada y trabaja en segundo plano, sin dar pista evidentes de que está allí, al menos visualmente, es cuando nuestro ordenador empieza a ser más lento de lo normal cuando nos damos cuenta de que algo pasa, y es sencillo, ese programa malware está haciendo trabajar a nuestra máquina para minar criptomoneda, llegando a consumir evidentes recursos de la misma, a no ser, que seamos de los que dejamos el pc encendido aunque no estemos trabajando en él.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
A ver, lo primero echo de menos fuentes y links. Lo segundo, un minador javascript no llega ni para cubrir los costes y si es un programa para descargar... pues no es nada nuevo.
Creo que este post require algunas aclaraciones. Ah, por cierto Coin Hive es detectado por casi cualquier antivirus o protección.
Si utilizan el navegador Mozilla hay un excelente complemento que se llama NoScript el cual para TODO tipo de Script puede ser medio tedioso llegar a verificar uno por uno pero seria lo mas seguro que hay en la vuelta me parece...
Yo lo utilizo en mi navegador y voy habilitando lo necesario para que la pagina funcione..
Yo lo utilizo en mi navegador y voy habilitando lo necesario para que la pagina funcione..
yo le tengo puesto minerblock (complemento navegador), pero no bloquea todos
Hola, decirte qué páginas pueden tener malware es una tarea imposible, ya que puede tantas que las lista y el trabajo de listarlas sería interminable, además, tampoco te serviría de mucho, ya que están en continuos cambios, la que hoy tenga malware si el servidor, el administrador o los navegadores lo detectan, el malware de esa en concreto desparecerá, y por el contrario, sigue infectando a otras, es decir, no se puede hacer una lista fiable de las infectadas.
Pero hay formas de saberlo, por ejemplo, si de hoy para mañana tu equipo se ralentiza de forma inesperada, sin tener muchos programas abiertos, es que podría estar infectado, o si sufres de muchos bloqueos, es decir, se queda congelado, yo te recomendaría tener desactivadas las ventanas emergentes, esta es la primera medida en muchos casos la mejor, ya que estás previniendo una posible infección, por ejemplo, si entras en una página de descargas y esta debe abrir una ventana nueva al pulsar en el enlace de descarga, malo, claro está, que no siempre es así ni mucho menos, hay páginas legales donde debe abrirse una nueva ventana por muchos motivos, pero si la página en sí ya no es de fiar, y abre popup o ventana nueva, desconfía, cuando pulsas en el enlace, no solo le puedes estar diciendo que efectúe la descarga, si no también que descargue el malware en segundo plano, así de claro.
Utiliza el programa malwarebytes o similar para escanear tu equipo, si lo tienes es probable que lo encuentre y te diga que hacer, lo más lógico es quitarlo, este programa tiene siempre una versión gratuita, con esa ya te vale para saber si tu equipo está infectado y limpiarlo.
Te recomiendo que antes de pasar el malwarebytes, desactives el firewall de tu equipo, y desinstales cualquier programa similar a tal efecto incluído el antivirus, desinstalar eh, no dejar dormido ni historias así, tienes que eliminarlo, pasar el malwarebytes y una vez teniendo el equipo escaneado y limpio, volver a instalar el antivirus que quieras, te recomiendo uno que tenga ya de entrada su propio antimalware.
Si eres más experto que todo esto que te he explicado, lo suyo, de vez en cuando, es entrar a ver los programas que se están ejecutando en tu maquina, puede que haya alguno que no reconozcas, que sepas que no lo has instalado tu, si es así, a ver como se llama y pones su nombre en google, lee la explicación de para qué es ese programa y si no te interesa o no lo has instalado tú, elimina dicho programa, esta es una de las mejores medidas, ya que un programa puede estar ejecutándose en segundo plano o modo oculto, y no ver nunca un icono de que esté funcionando ni tener la más remota idea, pero hay algo que no falla, ese programa necesita de la memoria, o de la cpu para ejecutarse, por pequeño que sea, si está, en el "Administrador de tareas" lo vas a ver e identificar.
Otros síntomas son más evidentes, por ejemplo, y sin saber que navegador usas, pero ves que en el mismo, ahora aparecen barras de navegación que antes no estaban, malo, tienes programas que se ejecutan en segundo plano sin tu consentimiento, elimínalos, también si el navegador cambia de buscador, por ejemplo, si siempre has utilizado google para buscar y un buen día el buscador resulta que no es google, es porque algún script te ha cambiado la opción del buscador a utilizar dentro de tu navegador, malo, entra en la configuración del navegador y pon google de nuevo.
Cuando se presentan cambios no deseados en la barra del navegador, es un síntoma claro de infección, sobretodo si estos cambios afectan al buscador original del navegador, ya que los resultados de búsqueda pueden estar directamente relacionados para mostrar como resultados de búsqueda aquellas página que les interesa a los creadores del malware. El navegador siempre limpio y sin historias.
En fin, es que este es un mundo de no acabar, si tienes algún problema o no estás seguro, pregunta lo que quieras e intentaré resolverlo, eso sí, indicando al menos tu sistema operativo y navegador que uses.
Pero hay formas de saberlo, por ejemplo, si de hoy para mañana tu equipo se ralentiza de forma inesperada, sin tener muchos programas abiertos, es que podría estar infectado, o si sufres de muchos bloqueos, es decir, se queda congelado, yo te recomendaría tener desactivadas las ventanas emergentes, esta es la primera medida en muchos casos la mejor, ya que estás previniendo una posible infección, por ejemplo, si entras en una página de descargas y esta debe abrir una ventana nueva al pulsar en el enlace de descarga, malo, claro está, que no siempre es así ni mucho menos, hay páginas legales donde debe abrirse una nueva ventana por muchos motivos, pero si la página en sí ya no es de fiar, y abre popup o ventana nueva, desconfía, cuando pulsas en el enlace, no solo le puedes estar diciendo que efectúe la descarga, si no también que descargue el malware en segundo plano, así de claro.
Utiliza el programa malwarebytes o similar para escanear tu equipo, si lo tienes es probable que lo encuentre y te diga que hacer, lo más lógico es quitarlo, este programa tiene siempre una versión gratuita, con esa ya te vale para saber si tu equipo está infectado y limpiarlo.
Te recomiendo que antes de pasar el malwarebytes, desactives el firewall de tu equipo, y desinstales cualquier programa similar a tal efecto incluído el antivirus, desinstalar eh, no dejar dormido ni historias así, tienes que eliminarlo, pasar el malwarebytes y una vez teniendo el equipo escaneado y limpio, volver a instalar el antivirus que quieras, te recomiendo uno que tenga ya de entrada su propio antimalware.
Si eres más experto que todo esto que te he explicado, lo suyo, de vez en cuando, es entrar a ver los programas que se están ejecutando en tu maquina, puede que haya alguno que no reconozcas, que sepas que no lo has instalado tu, si es así, a ver como se llama y pones su nombre en google, lee la explicación de para qué es ese programa y si no te interesa o no lo has instalado tú, elimina dicho programa, esta es una de las mejores medidas, ya que un programa puede estar ejecutándose en segundo plano o modo oculto, y no ver nunca un icono de que esté funcionando ni tener la más remota idea, pero hay algo que no falla, ese programa necesita de la memoria, o de la cpu para ejecutarse, por pequeño que sea, si está, en el "Administrador de tareas" lo vas a ver e identificar.
Otros síntomas son más evidentes, por ejemplo, y sin saber que navegador usas, pero ves que en el mismo, ahora aparecen barras de navegación que antes no estaban, malo, tienes programas que se ejecutan en segundo plano sin tu consentimiento, elimínalos, también si el navegador cambia de buscador, por ejemplo, si siempre has utilizado google para buscar y un buen día el buscador resulta que no es google, es porque algún script te ha cambiado la opción del buscador a utilizar dentro de tu navegador, malo, entra en la configuración del navegador y pon google de nuevo.
Cuando se presentan cambios no deseados en la barra del navegador, es un síntoma claro de infección, sobretodo si estos cambios afectan al buscador original del navegador, ya que los resultados de búsqueda pueden estar directamente relacionados para mostrar como resultados de búsqueda aquellas página que les interesa a los creadores del malware. El navegador siempre limpio y sin historias.
En fin, es que este es un mundo de no acabar, si tienes algún problema o no estás seguro, pregunta lo que quieras e intentaré resolverlo, eso sí, indicando al menos tu sistema operativo y navegador que uses.
cual es la pagina con mas malware? o los sitios no recomendado?
Ya uno no sabe ni cuantos mineros fantasma tiene en el pc, todos quieren meternos mineros por todo lado 
DoubleClick de Google, los clásicos anuncios de adsense están siendo objeto de Malware para distribuir minería de criptomoneda de forma encubierta, de momento los afectados están geolocalizados en Europa y Asia. TrendMicro ha publicado a través de su departamento de seguridad e inteligencia que el programa realizado con el sistema de programación JavaScript conocido como CoinHive, se instala en la máquina afectada y trabaja en segundo plano, sin dar pista evidentes de que está allí, al menos visualmente, es cuando nuestro ordenador empieza a ser más lento de lo normal cuando nos damos cuenta de que algo pasa, y es sencillo, ese programa malware está haciendo trabajar a nuestra máquina para minar criptomoneda, llegando a consumir evidentes recursos de la misma, a no ser, que seamos de los que dejamos el pc encendido aunque no estemos trabajando en él.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
Cada dia se inventa una cosa nueva?. Esto se descontrolo
DoubleClick de Google, los clásicos anuncios de adsense están siendo objeto de Malware para distribuir minería de criptomoneda de forma encubierta, de momento los afectados están geolocalizados en Europa y Asia. TrendMicro ha publicado a través de su departamento de seguridad e inteligencia que el programa realizado con el sistema de programación JavaScript conocido como CoinHive, se instala en la máquina afectada y trabaja en segundo plano, sin dar pista evidentes de que está allí, al menos visualmente, es cuando nuestro ordenador empieza a ser más lento de lo normal cuando nos damos cuenta de que algo pasa, y es sencillo, ese programa malware está haciendo trabajar a nuestra máquina para minar criptomoneda, llegando a consumir evidentes recursos de la misma, a no ser, que seamos de los que dejamos el pc encendido aunque no estemos trabajando en él.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
El malware incorpora dos scripts distintos para minar, además de ser capaz al mismo tiempo de mostrar la publicidad real, lo que dificulta aún más detectar al principio algún mal funcionamiento del sistema.
Esto ya lo habíamos visto antes, infectando a grandes empresas, pero es ahora cuando se detecta que cualquier pc de usuario puede ser infectado y servir de minero.
Jump to: