Warning: Undefined array key "extension" in /home/u682406622/domains/blockchain20.net/public_html/wp-content/plugins/archivarix-external-images-importer/src/ArchivarixExternalImagesImporter/Classes/Renamer.php on line 22

Warning: Undefined array key "extension" in /home/u682406622/domains/blockchain20.net/public_html/wp-content/plugins/archivarix-external-images-importer/src/ArchivarixExternalImagesImporter/Classes/Renamer.php on line 22
Citizen Lab Investigation: Malware utilizado para minar encubiertamente Cryptocurrency en Egipto - Blockchain20
Altcoins Blockchain

Citizen Lab Investigation: Malware utilizado para minar encubiertamente Cryptocurrency en Egipto

Aleck Reséndez Mejía

Un informe de investigación detallado publicado hoy por Citizen Lab en la Escuela Munk de Asuntos Globales de la Universidad de Toronto describe lo que podría ser el nuevo estándar en una larga línea de planes de minería de criptomoneda maliciosa.

El informe resume cómo la tecnología middlebox -creada por la empresa Sandvine Corporation con sede en Canadá, Sandvine Corporation – se utilizó para entregar malware estatal a nivel nacional en Turquía e indirectamente a Siria, y para recaudar fondos de forma encubierta a través de los anuncios de afiliados y la minería de criptografía en Egipto.

Los Middleboxes son un tipo de herramienta de software utilizada para llevar a cabo lo que se conoce como inspección profunda de paquetes (DPI), que es una forma de examinar a fondo los datos de Internet. Sandvine llama a su producto DPI PacketLogic.

Citizen Lab utilizó una técnica conocida como escaneado de Internet para rastrear la actividad de middlebox en Türk Telekom , la antigua empresa de telecomunicaciones estatal de Turquía (que desde entonces ha sido privatizada), y crear un perfil digital de esa actividad. Ese perfil, esencialmente una huella digital, se comparó con el de la principal empresa de telecomunicaciones de Egipto, Telecom Egypt.

Cuando se descubrió que el perfil de Telecom Egipto era similar al de Turquía, Citizen Lab creó un grupo de control para verificar sus sospechas. El informe dice:»Desarrollamos una huella dactilar para la inyección que encontramos en Turquía, Siria y Egipto y comparamos nuestra huella dactilar con un dispositivo PacketLogic de segunda mano que adquirimos y medimos en un laboratorio«.

En varias ocasiones, los middleboxes aparentemente se utilizaban para secuestrar en masa las conexiones web no cifradas de los usuarios egipcios de Internet y redireccionar a los usuarios a contenidos generadores de ingresos, como los anuncios de afiliados y los scripts de minería de criptocurrency del navegador.

Citizen Lab concluyó, el equipo de DPI que coincide con nuestro Sandvine PacketLogic huella digital está instalado en la red de Telecom Egipto en las fronteras de Egipto, y se utiliza para entregar anuncios de afiliados, scripts de minería de criptodivisas, y tal vez la nación estado spyware, a los usuarios egipcios de Internet.

Author

  • Aleck Reséndez es un periodista especializado en criptomonedas que lleva escribiendo sobre el sector desde principios de 2017. Empezó cubriendo la tecnología bitcoin y blockchain para Bitcoin Magazine, y desde entonces ha escrito para medios como CoinDesk, The Block y Yahoo Finance. Cuando no está escribiendo sobre criptografía, se puede encontrar a Aleck tocando la guitarra o haciendo senderismo en las Montañas Rocosas.

    View all posts

Previous post El estratega de Wall Street Tom Lee ve doblar el bitcoin a mediados de año
Next post Ripple (XRP) Brad Garlinghouse en Bitcoin: China controla más del 50% de Bitcoin

More Stories