{"id":9763,"date":"2018-12-12T00:00:00","date_gmt":"2018-12-12T00:00:00","guid":{"rendered":"

Los piratas inform\u00e1ticos no est\u00e1n dormidos por la actual crisis del mercado de criptomonedas. Seg\u00fan un nuevo informe de ZDNet publicado ayer, los piratas inform\u00e1ticos est\u00e1n intentando robar Los piratas inform\u00e1ticos no est\u00e1n dormidos por la actual crisis del mercado de criptomonedas. Seg\u00fan un nuevo informe de ZDNet publicado ayer, los piratas inform\u00e1ticos est\u00e1n intentando robar Ethereum<\/a><\/strong> [ETH], especialmente si se est\u00e1 extray\u00e9ndola.<\/p>\n

El informe detalla que los hackers han estado muy activos durante la mayor parte de la semana pasada, ideando m\u00e9todos para piratear las billeteras y equipos de miner\u00eda de Ethereum expuestos a Internet.<\/p>\n

El informe cita pruebas de Troy<\/strong> Mursch<\/strong>, cofundador de Bad Packets LLC<\/strong><\/a>, quien dijo que los piratas inform\u00e1ticos est\u00e1n explorando Internet en busca de dispositivos con el puerto 8545<\/strong> expuesto en l\u00ednea. Este puerto en particular es necesario para varias carteras y equipos de miner\u00eda Ethereum y permite que los dispositivos que lo utilizan mantengan la comunicaci\u00f3n dentro de la cadena de bloques de Ethereum.<\/p>\n

Seg\u00fan el informe, el puerto 8545 es el puerto est\u00e1ndar utilizado por la interfaz JSON-RPC, una interfaz que subyace a la mayor\u00eda de las carteras y el software de miner\u00eda Ethereum. A trav\u00e9s de este puerto, las aplicaciones incluidas con el software correspondiente podr\u00e1n consultar la cadena de bloques para obtener informaci\u00f3n relacionada con la miner\u00eda y los fondos.<\/p>\n

\"Ethereum<\/a><\/p>\n

En teor\u00eda, la interfaz JSON-RPC est\u00e1 dise\u00f1ada para ser utilizada dentro de la red local del equipo de miner\u00eda. Sin embargo, algunas carteras y equipos de miner\u00eda se habilitan para la mayor\u00eda de las interfaces, por lo que se conectan a Internet. Adem\u00e1s, la interfaz JSON-RPC es un agujero de seguridad, ya que no viene de serie con una contrase\u00f1a y depende del usuario para configurarla.<\/strong><\/p>\n

Una vez que los piratas inform\u00e1ticos han encontrado un grupo de posibles v\u00edctimas, pueden realizar pruebas para comprobar qui\u00e9n dej\u00f3 sus billeteras expuestas a Internet sin establecer una contrase\u00f1a. Esto conlleva que se pueda ordenar f\u00e1cilmente a una interfaz expuesta que transfiera fondos a otra billetera<\/a><\/strong>.<\/p>\n

Ethereum advirti\u00f3 del problema<\/strong><\/h2>\n

Este problema no es nuevo, en 2015, los desarrolladores principales de Ethereum lanzaron una advertencia a los desarrolladores y usuarios de software de miner\u00eda para que tomasen precauciones adicionales para evitar el tr\u00e1fico a trav\u00e9s del puerto 8545. Sus sugerencias inclu\u00edan el uso de firewalls para filtrar el tr\u00e1fico o configurar una contrase\u00f1a para la interfaz JSON-RPC.<\/p>\n

En los \u00faltimos meses, han surgido informes sobre escaneos masivos en el puerto 8545. En junio de este a\u00f1o, la firma china de seguridad cibern\u00e9tica Qihoo<\/strong> 360<\/strong> Netlab<\/strong> inform\u00f3 sobre un grupo de hackers que hab\u00edan logrado robar 20 millones de d\u00f3lares en ETH. Seg\u00fan el informe, estas exploraciones masivas en el puerto vulnerable se han m\u00e1s que triplicado en el \u00faltimo mes en comparaci\u00f3n con los meses anteriores a pesar de la ca\u00edda del precio del Ethereum.<\/p>\n","protected":false},"excerpt":{"rendered":"

Los piratas inform\u00e1ticos no est\u00e1n dormidos por la actual crisis del mercado de criptomonedas. Seg\u00fan un nuevo informe de ZDNet publicado ayer, los piratas inform\u00e1ticos est\u00e1n intentando robar Ethereum [ETH], especialmente si se est\u00e1 extray\u00e9ndola.<\/p>\n","protected":false},"author":4,"featured_media":9765,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"rank_math_title":"","rank_math_description":"","footnotes":""},"categories":[926,915,930],"tags":[160,74],"class_list":["post-9763","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-criptomonedas","category-featured","category-noticias-ethereum","tag-eth","tag-ethereum"],"_links":{"self":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/9763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/comments?post=9763"}],"version-history":[{"count":0,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/posts\/9763\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media\/9765"}],"wp:attachment":[{"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/media?parent=9763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/categories?post=9763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/crypto-economy.com\/es\/wp-json\/wp\/v2\/tags?post=9763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}