Noticias

Un informe muestra que Egipto está minando criptomonedas en secreto

single-image

El gobierno egipcio ha sido convocado en un nuevo informe que sugiere que no solo están espiando y censurando el Internet de sus ciudadanos sino que también los están utilizando para extraer criptomonedas.

El Citizen Lab, un laboratorio interdisciplinario de la Universidad de Toronto, publicó un informe el viernes que sugiere fuertemente que Egipto ha estado extrayendo criptomonedas secretamente en las computadoras de sus ciudadanos.

El informe explica que los dispositivos Sandvine / Procera Networks Deep Packet Inspection (DPI) se usaron “para recaudar dinero encubierto a través de anuncios afiliados y la minería de criptomonedas en Egipto”.

Sandvine Corporation fue adquirida en septiembre del año pasado por la firma de capital privado Francisco Partners, que compró Procera Networks en 2015. Sandvine y Procera Networks se fusionaron y han estado produciendo un software de filtrado de sitios web llamado Packetlogic que según el informe “pudo haber sido utilizado por entidades vinculadas al gobierno tanto en Turquía como en Egipto para inyectar spyware”.

Además, el laboratorio también descubrió que el software está instalando al menos una secuencia de comandos de minería de criptomonedas, entre ellas Coinhive, que está disponible para extraer  monero (XMR) centrada en la privacidad.

A través de un proceso que comenzó con el escaneo de todas las direcciones IP en ciertos países, los investigadores encontraron dispositivos DPI llamados middleboxes que interceptan el tráfico en la red de Turk Telekom entre el público y varios sitios web no encriptados.

Estos dispositivos fueron “utilizados para redirigir a cientos de usuarios en Turquía y Siria al spyware estatal cuando esos usuarios intentaron descargar ciertas aplicaciones legítimas de Windows”, explicaron los investigadores. En Egipto, el equipo descubrió algo más que solo spyware, declarando:

“Encontramos middleboxes similares en un punto de demarcación de Telecom Egypt. Los middleboxes se usaban para redirigir a los usuarios a través de docenas de ISP para afiliar anuncios y secuencias de comandos de minería de criptomonedas del navegador”

Telecom Egypt es la principal compañía telefónica del país con una base de suscriptores de línea fija superior a 6 millones. Es propiedad en un 80% del Ministerio de Comunicaciones y Tecnología de la Información de Egipto.

Los investigadores nombraron el esquema egipcio de generación de ingresos “Adhose”. El informe explica que Adhose tiene dos modos: el de pulverización y el de goteo.

El primero “redirige a los usuarios de Internet egipcios en masa a los anuncios o scripts de minería de criptomonedas cada vez que realizan una solicitud a cualquier sitio web”, y el último “apunta a algunos recursos de JavaScript y sitios web difuntos para la inyección publicitaria”. El informe reveló que el esquema ha estado funcionando la misma entidad “desde al menos octubre de 2016”.

Mientras escaneaba un grupo de 5.702 direcciones IP en enero que pertenecían a 4 de las 17 ASN presentes en Egipto, el equipo concluyó:

“De estas 5.702 direcciones IP, 5.443 en cuatro ASN devolvieron la redirección publicitaria, para una velocidad de inyección de aproximadamente  95%”.

The Citizen Lab envió cartas a Sandvine y Francisco Partners resumiendo sus hallazgos en febrero. En su respuesta, Sandvine afirma que el informe es “falso, engañoso e incorrecto”. Sin embargo, el laboratorio dice: “Enfatizamos que confiamos en los resultados de nuestra investigación, lo que confirmaron dos revisiones independientes”.

Fuente: Bitcoin News

 
+
The following two tabs change content below.

CriptoTendencia

Este contenido ha sido elaborado desde nuestra redacción.

Latest posts by CriptoTendencia (see all)

Deja un comentario