Ehtools Framework: Herramientas Pentesting para Wi-Fi

Imagen
Ehtools Framework (Entynet Hacker Tools) es un conjunto de herramientas de penetración para redes WiFi desarrollado por entynetproject. Se puede usar para todo, desde instalar nuevos complementos hasta hacer contacto WPA en segundos. Ademas, es fácil de instalar, configurar y usar. Como todas las tecnologías, el WiFi también tiene algunos problemas de seguridad, especialmente para las redes publicas WiFi. Cualquier intruso puede atacar nuestros dispositivos accediendo a nuestras redes WiFi (puedes hacer una prueba con Wifiphisher). Entonces, debemos analizar nuestra red inalambrica de vez en cuando para evitar ataques de hackers. Existen muchas herramientas para hacer pruebas de penetración de WiFi, pero la herramienta que discutiremos aquí es un poco diferente a las demás. Sobre Ehtools ¿Que es lo que hace que el marco de trabajo de Ehtools sea diferente de otros? Cuando hacemos pruebas de penetración WiFi, tendemos a usar diferentes herramientas para diferentes tareas.

Al menos 500 millones de ordenadores han sido infectados con esta amenaza silenciosa

Al menos 500 millones de ordenadores han sido infectados con una nueva amenaza que proviene de tus páginas web favoritas.

Un nuevo informe de Adguard apunta que cientos de páginas web han decidido hacer lo mismo que hizo The Pirate Bay hace unas semanas: usar los ordenadores de sus usuarios visitantes para minar criptomonedas sin su consentimiento.

Hace unas semanas, algunas empresas de ciber-seguridad descubrieron que los ordenadores que visitaban The Pirate Bay de repente tenían problemas para funcionar de forma correcta. Iban más lentos, tardaban en ejecutar programas… Se descubrió que el site de torrents había instalado en su código una orden para ejecutar un software de minería de criptomonedas.

Las criptomonedas, como Bitcoin o Monero, pueden minarse usando la potencia de los ordenadores. Si suficientes usuarios donan la potencia de sus PC, entonces la minería de criptomonedas se acelera y todos pueden ganar dinero.

En el caso de The Pirate Bay, los responsables del site admitieron que habían hecho una prueba para utilizar los PC de sus usuarios para minar Monero. El objetivo de la prueba era encontrar una nueva forma de obtener beneficios.

El problema es que la idea se ha extendido.

Según el informe de Adware, en cuestión de solo unas semanas el 2.2% de las 100 mil páginas web más visitadas están usando software para que los PC de sus visitantes minen criptomonedas, afectando así el rendimiento de sus ordenadores. Y sin que los visitantes puedan beneficiarse de ello.

En total, 220 sitios con este código de minería han recibido en las últimas semanas 500 millones de visitas. Lo que significa que hay al menos 500 millones de ordenadores infectados.

Los códigos más usados por estas páginas son CoinHive y JSEcoin. Adguard calcula que estos dominios habrán conseguido ganar unos 43 mil dólares en un período de tres semanas.

En el caso de The Pirate Bay, si hubiera seguido con la “prueba”, ganaría unos 12 mil dólares al mes en criptomonedas, dada su popularidad.

La mayoría de las páginas web que están usando este método provienen de zonas un tanto amorales: páginas de torrents, páginas con contenido pirata, páginas pornográficas…

“Estas páginas normalmente tienen problemas para hacer dinero a través de anuncios tradicionales, así que son las más proclives a experimentar”, explica el informe.

La minería de criptomonedas tiene potencia, pero no usado de esta forma, es decir, sin avisar a los usuarios y afectando a sus ordenadores.

Hasta que no se resuelva el asunto, ten en cuenta que los adblockers por norma general bloquean estos códigos. Un buen antivirus también te ayudará mientras esperas a las páginas web implicadas decidan ser transparentes con sus métodos… o no.

Existe otra solución: algunas compañías que crean códigos para minar criptomonedas se están planteando bloquear las cuentas de sus clientes que instalen este software sin pedir permiso.

Comentarios

Entradas populares de este blog

pfSense pfBlockerNG: la lista definitiva de listas de bloqueo de IP y DNSBL para firewall y puerta de enlace de seguridad de Internet en el hogar

¿Qué tipo de hosting le conviene más a cada empresa?

Una Botnet desde tu casa