EDICIóN GENERAL
408 meneos
2925 clics
Un blog de Bolsamanía ha sido hackeado para minar criptomonedas

Un blog de Bolsamanía ha sido hackeado para minar criptomonedas

Bolsamanía se ha puesto en contacto con ADSLZone, al tiempo de publicar esta noticia y ha aclarado la situación: “Bolsamanía no está minando, ni se está lucrando con ningún tipo de criptomoneda. Es falso. La razón de la presencia temporal del código de Coinhive en esa página de Bolsamanía, un blog alojado en WordPress, fue una inyección de malware que ya fue resuelta” Estamos esperando aún más información sobre el ataque, dado que desde la web nos indican que ha sido un hackeo externo del que han sido la principal víctima.

| etiquetas: bolsamania
Comentarios destacados:                          
#5 #2 Quizá sea un contrasentido, pero hoy en día las empresas de porno son bastante más serias y comprometidas con el cliente que cualquier otro tipo de industria...
#1 Hombre prefiero visitar una web donde publiciten al mismísimo diablo que una en la que utilicen mi cpu "a tope" para minar criptomoneda.
#14 #11 Estos scripts cómo se detectan?

Sospecho de una página en la que cada vez que me meto se me pone a bufar mi anciano ordenador, con el ventilador del micro a tope... Y no, no es porno..
#34 Yo uso Ublock Origin desde hace bastante tiempo. Antes de que saliera nada de esto de que usen lo del Coinjhive y tal.. tengo que añadirle algún filtro? viene de base y por eso no he notao na? o que? xD
#54 Perfecto. Gracias!
#50 Si quieres más seguridad y privacidad privacy badger y ublock hacen un buen combo.
#64 Descargado, gracias ;)
#64 ScriptSafe + UBlock

ningún script ejecutado sin permiso ;)
#34 Hombre, igual hay otros servicios de criptominado aparte de coin-hive, con otros nombres... la web también podría subir el javascript de coinhive a su propio servidor, con su propio nombre (no?)
#29 Ublock origin los bloquea, si lo usas igual el problema es que ya no da mas de si xD
#11 se puede configurar par que no pille toda la cpu. Ahí han sido un poco ambiciosos de más.
#11 Pues no veas las de gente que se quejaba de la publicidad de Google porque se basa en datos de las personas. Muchos decían que preferían cualquier cosa antes que esa publicidad, incluso pagar por acceder a los sitios.
#1 Aquí somos más de Hawkers
#37 eso no era en forocoches?
La clave va a ser cuando eso mismo lo haga pornhub.
#2 Miedo me da, la verdad xD xD xD xD
#2 Quizá sea un contrasentido, pero hoy en día las empresas de porno son bastante más serias y comprometidas con el cliente que cualquier otro tipo de industria...
#5 Compro-metidas. :foreveralone:
#8 ¿Cuanto pagas? Quizá me interese. Hago metidas de primera calidad.
#13 Igual le hace falta una prueba empírica, para comprobar la calidad...
#13 Todavia no esta claro el asunto... usas un orificio o un apendice para hacer las metidas?

Estoy sin ce ra men te muuuy interesado en el asunto.
#28 JAJAJAJAJAJAJAJA
#31 La commedia siempre sale a relucir. Tienen mis dieses
#13 nono, las metidas las hago yo xD
#8 y con-pene-entradas con el cliente tb
#5 y es por una razón muy sencilla: La publicidad en las páginas de porno si da dinero, pornhub no necesita "trucos", ya tiene gente matandose por meter un anuncio en su página
#5 Por ejemplo, los medios de comunicación.
#2 Sobrepasan a Amancio y a Bill Gates en una semana.
#18 en 10 minutos... iluso
#76 Siempre hay que dejar margen, por si pasan cosas raras...
#2 Minarían hasta los 21 millones de bitcoins en menos de una semana xD
Se esta poniendo de moda esto..no?
#4 ¿Ganar dinero a costa de los usuarios?  media
#9 SI.. una cosa es que lo sepas y otra es que lo hagan sin decirtelo....
#19 En cuanto a ética, muchas empresas no le prestan ninguna atención
#47 Ética?

Como decía un personaje de Terry Pratchett: es la ciudad esa que queda al norte de Muntab, no?
#9 Siempre ha sido así. Antes era con publicidad molesta e intrusiva. Después con la publicidad discreta y personalizada de Google. Pero la gente siempre se quejaba así que ahora habrán dicho "ojos que no ven..." y listo.
#4 no creo que dure mucho la moda, esto apenas da dinero y cada día menos (por la lógica del minado) y además lo bloquea hasta el útlimo adblocker
Para cuando en meneame...el ferrari es caro de mantener
#6 Hombre pues, si lo hicieran de forma pública y transparente y el consumo de CPU fuera limitado tampoco lo vería mal. Al final la pasta tiene que salir de algún sitio, esto es una alternativa a la publicidad.
#7 Es un dilema, ya que si estas en batería, no te gustaría que te durase menos al estar minando, debería ser solamente si:

1. No estas en bateria
2. Un % de Cpu, ex: 50%
#12 Un vídeo de publicidad también gasta batería, además de tiempo y tarifa de datos si es el caso.
#16 En ese sentido, sobre todo los datos, es preferible mejor el minado, respecto al consumo, hoy en día la reproducción de videos, renderizado de html consume muy poco, mucho menos que minar.
#24 Revisa tu teclado; se dispara la coma al escribir.
#84 yo, no, veo, nada, raro...
#12

Eso es una "mejora" que acabará llegando.

Esto es como los zoquetes del wannaycry. Por sacar cuatro duros montaron el pollo mundial y no vieron el potencial de controlar una red de ordenadores zombies. Han podido estar minando con recursos reducidos (p.e. un 25% de la CPU) durante meses en lugar de dar el zambombazo ese.
#74 yo pensé lo mismo que pudieron liarla muy parda, pero supongo que nunca pensaron tener tanto exito sino hubieran cambiado a esa estrategia.
#74 la verdad que viéndolo así, podrían haber estado minando bastante...
#96

Minando, sacando datos, pillando contraseñas, cuentas bancarias, alimentando big-datas, fotos comprometidas, .... joder, es con esto del IoT no se me ocurre cosa buena. :-D :-D :-D
#7 Para eso que monten algo tipo Patreon y así no afecta al servicio y ni se gasta energía en balde. El consumo energético del minado se esta yendo de madre.
#6 Hace unos años un usuario de Meneame descubrió que la página minaba bitcoins en las cookies: www.meneame.net/m/tecnologia/meneame-instala-malware-minar-bitcois-pc-
#6 Ya que la gente no quiere ver publicidad, yo vería bien que la página use el ordenador de sus usuarios para minar criptomonedas con las que pagar los costes del servicio.
Pronto dejará de ser noticia esto, porque van ya unas cuantas.
Pues ... yo creo que ni lo saben....

Está en una sección que parece tener un wordpress por debajo, en la web principal no lo tienen... yo pienso más en un plugin pirata que se lo ha metido
#15 Eso he pensado al verlo.
#36 #32

según lo que ha visto #32 que acabo de comprobar también... pienso que si...
que si lo hacían con conocimiento de causa
Luego que que malos somos por llevar adblockers y noscript.
Siempre que tener plugins anti java/javascript por seguridad.
NoScript es lo primero que instalo en mi navegador.
Editado
#26 No se como te atreves a decir eso
Este tipo de minado es considerado malware por los antivirus (malwarebytes pro, avast y demás lo bloquean), no se hasta que punto no se les puede denunciar o que se tomen medidas al respecto a nivel europeo, igual que se hizo con las cookies, ya que esto secuestra la CPU y ocasiona un consumo eléctrico adicional a los usuarios sin pedir autorización.
#27 no sé el resto de bloqueadores de publicidad pero adguard adblocker te avisa si una página quiere usar tu visita para minar y si se lo quieres permitir.
Pues a las 13.10 UTC +1:00 el código mostrado en la captura de pantalla no está en su web
Ya existen extensiones tanto para Chrome (Opera, Vivaldi), como para Firefox que bloquean scripts mineros de las webs.
Yo voy a dejar ésto aquí

github.com/keraf/NoCoin
#35 Lo utilicé un tiempo pero a diferencia que con programas de bloqueo de publicidad que te avisan cuando bloquean cosas (por ej ublock) con NoCoin nunca se si está funcionando correctamente.

Si puedes decirme como averiguarlo para saber si realmente funciona, te lo agradezco.
#56 La verdad es que el ux de la extensión no está muy bien pulido, pero básicamente lo que hace es comprobar si se hacen peticiones a una lista de dominios y bloquearlas. Digamos que para poder minar desde una web (en este caso bolsamania) hace falta que se conecten al servicio que provee esa funcionalidad (el más conocido es coinhive). Usando una lista negra se pueden bloquear esas peticiones. Esa extensión funciona también en navegadores móviles, tanto en Firefox, Chrome, Opera o cualquiera…   » ver todo el comentario
#69 supongo que lo bueno de usar la extension en vez de modificar el HOSTS es que pilla las actualizaciones de la lista automaticamente.

he probado a ir a coinhive con NoCoin activado y suceden varias cosas interesantes:
1) ublock directamente me saca el aviso de dominio bloqueado. Lo permito temporalmente.
2) la pagina carga y me aparece la opcion de manualmente darle a empezar a minar. CPU sin cambios.
3) click en minar. La cpu se pone al 98% (2% restante para el sistema) y pronto…   » ver todo el comentario
#80 mas que probablemente, no. Aunque es posible que algunas de las direcciones que aparecen en la lista negra que ha facilitado #69 también estén bloqueadas en AdBlock, pero en general, no.

Uno bloquea dominios relacionados con los anuncios. El otro dominios relacionados con el minado de bitcoins.

Ahora bien... estoy seguro de que puedes incluir la url con las direcciones de la lista negra en AdBlock (y uBlock) para no tener que usar ambos.
#56 Una duda: Tengo instalada la extensión de AdBlock para Safari... ¿Con eso ya estoy protegido contra el minado?
#35 y #80 tras investigar algo más dos cosas que añadir:

1) si usas uBlock, puedes añadir directamente los filtros de NoCoin y "ahorrarte" la extension.
filterlists.com/
Busca los de NoCoin, click en Add

Supongo que con AdBlock tambien es posible hacerlo de alguna otra forma.

2) Yonkis tiene un video de youtube en la cabecera (que parece un gif) que consume o mas recursos, especialmente si abres varias pestañas suyas. Bloqueado tambien y sin problemas
#44 Ya las hay, #35 la ha puesto, yo la tengo instalada
Pues si se utiliza de manera moderada( no al 100%) puede ser incluso una buena manera de que los contenidos de internet adquieran mayor calidad. Es decir, el número clicks no será tan importante sino el tiempo que se está en la web.

Incluso la forma de interactuar en sitios como menéame, por ejemplo, si cada vez que quieres enviar un comentario tienes que minar 30-60 segundos se evitarían muchos comentarios chorras.
#38
Cervant, mi pc consume 65w maximo a 100% de carga, asi que no seria un problema. Pero imaginate que tienes un pc gamer q consume 600w a plena carga o que estas con un movil que a 100% te deja sin bateria en 10 minutos...

[modo sarcasmo on]
ais que mala es esta gente de webpiratagenerica.com que roban los recursos privados para su lucro personal; delincuentes, descargadores de contenido ilegal, la para la sociedad, enemigos del gobierno, anarkistas... oppps esperad... ¿que estos son gente seria capitalista, no? Seguro que lo ha escrito algun rojo de mierda
[/modo sarcasmo off]
#38 Lo que tienen que hacer es decirtelo. Luego tu ya decides si sigues o no. Por que para dar de comer a alguien, ya tengo el boinc y el gpu grid.
Pregunta, aceptas esto esto y esto ?, No lo hagas en segundo plano a lo zorro. Por que ademas, no hablamos de lo que dices de una manera moderada. Como tengas un pepino overclokeado octacore y te ponga eso al 100% hablamos de por ejemplo mi fuente de alimentacion de 1000W.
Si me dices que vas a usar mis recursos, a lo mejor no me interesa seguir viendo tu caca de web.
#89 No te va a gastar 1000W porque tengas una fuente de ese tipo. De hecho para usar toda la capacidad de una fuente de 1kW tendrías que tener un SLI de 3 gráficas.
Esto de minar en los navegadores es tonteria.
Acabarán por aparecer extensiones anti-minería igual que hay extensiones anti-anuncios.
#44 ya hay varias desde hace tiempo, pero muchiiisima gente no lo sabe, y ese es el problema. Espero que los principales navegadores lo bloqueen de serie, o Google peque un cambio al algoritmo de posicionamiento para penalizar a estas webs a lo salvaje.
#46 ¿Fuente de eso? Yo entro bastante en Vidaextra y aunque la CPU se dispara un poco en la página, no es nada exagerado y me lo hace igual con NoCoin instalada.
Perdonad por la pregunta, y lo he buscado e intentado comprender pero no me aclaro. ¿Qué sentido tiene gastar para nada CPU de los ordenadores para...fabricar moneda? ¿Porqué?
#51 Porqué fabricar algo que tiene un valor y otra gente te lo compra :take: ?

La criptomoneda tiene utilidad. Es una utilidad volatil y mayormente basada en especular lo que pueda llegar a ser. Dependerá de muchos factores. Pero la tiene.

Otra cosa es que mañana todo se derrumbe.
O que en 5 años 1 btc pueda ser tu jubilación.
Hace dos días deje en el nótame esto: www.meneame.net/notame/2935833

Detectamos en mi empresa que la empresa que nos da soporte para la atención al cliente hacía algo similar. Con sus dos santos cojones y a sabiendas meten el script de minado y ale, alegría.

El problema es que generas una gran incomodidad al cliente, una más que posible estafa y además el que pone la cara eres tú, no la otra empresa...
No sé ya por qué lo intentan. Los filtros antipublicidad estan empezando a bloquearlos por defecto, y los antivirus también.

Al final lo único que consiguen es una miseria en criptomonedas (dudo que la mineria en javascript sea eficiente), mala fama y una fuga de usuarios.
yo acabo de probar esa misma página, en un navegador sin bloqueadores, y no encuentro el script, no será un bulo? lo habrán quitado?
Otra que conozco y empezo a hacerlo hace poco es torrentlocura.com
Aquí os muestro una imagen de processlasso sin cargar bolsamanía y en el comentario siguiente otra con bolsamanía abierta.  media
Aquí os muestro una imagen de processlasso con bolsamanía abierta:  media
#77

Es una prueba en una VM. A ver si se nota cuando arrancó bolsamanía.  media
#92 Manda huevos!
#86 admin
#0 Actualizado titular y entradilla al haber cambiado el contenido del artículo.
¿Y no puede ser que alguien haya inyectado el código malicioso para minar sin que lo sepan en Bolsamania?. Es algo que se suele encontrar en muchos blogs de WordPress cuando hacen una limpieza. ¿Hay alguna respuesta de la web?.
#87

Por poder puede ser.

Claro que son tan burros que no se dan cuenta que están reconociendo que su sistema es una birria.
Es una lástima, ya que muchas webs está perdiendo monetización por culpa del abuso. Empezaron muchos sitios con la publicidad intrusiva, con lo que el uso de bloqueadores de publicidad se disparó. Ahora que hay una alternativa más transparente al usuario como es el minado, no tienen nada mejor que hacer que chupar el 100% de la CPU para que la gente acabe por bloquearlo. Hay proyectos como Oyster que mata dos pájaros de un tiro y se verá resentido por esto.
Dicen que les han hackeado y que tenían un WP, me cuadra, hace menos de una semana salió un agujero en wordpress que podía ser usado (y está siendo usado) precisamente para esto.
#91 Versión digital de "seño, el perro se ha comido mis deberes…" :roll:
Claro claro nos han "hackeado". Yo creo q les han pillado con el carrito de los helados.

Por cierto la página es pura mierda.
«12
comentarios cerrados

menéame