Cómo saber si tu computadora esta siendo utilizada por sitios web para minar criptomonedas

La minería de criptomonedas como el Bitcoin por ejemplo puede ser muy lucrativo, el único problema es que requiere de mucho tiempo y muchísima potencia de computo por lo que dividir una demanda tal entre cientos, miles o millones de equipos de usuarios sin que estos lo sepan pareciera ser una solución inteligente pero no muy ético que digamos y es esto lo que muchos sitios web han sido descubiertos haciendo con sus visitantes.

¿De qué forma? Bueno, es bastante simple y menos complicado que la de engañar a un usuario para que instale un programa malicioso. Resulta que este método casi ni requiere interacción por parte del usuario y es mediante la ejecución de un archivo JavaScript directamente desde el navegador desde donde se realiza la visita, estos archivos los corremos a diario para diferentes funcionalidades de cada sitio web que visitamos a diario cómo Facebook por ejemplo pero en el caso del archivo JavaScript para minar este si que no es necesario para el funcionamiento de X sitio web, simplemente se pone a utilizar tiempo y potencia de proceso de nuestro equipo.

Así que si visitamos un sitio que cargue este archivo que puede venir en una publicidad que incorpore la web o bien el sitio mismo automáticamente y durante la visita a la página, comenzaremos a minar Bitcoin, Dash, Dogecoin, etc. Casi sin darnos cuenta y es así como llegamos al punto de esta entrada ¿Cómo nos damos cuenta? también es simple, se puede hacer de la siguiente forma:

  • En casi cualquier versión de Windows
    1 – Clic derecho sobre la barra de tareas y elegimos Administrador de tareas
    2 – En el Administrador de tareas hacemos clic en la pestaña “Rendimiento” 

 

  • En MacOS
    1 – Tenemos que acceder al “Monitor de actividad” que se encuentra dentro de Aplicaciones > Utilidades > Monitor de actividad o bien utilizamos spotlight y buscamos el nombre de la aplicación.
    2 – Dentro del Monitor de actividad seleccionamos la pestaña CPU 

 

¿Qué buscamos? Bueno, buscamos en cualquier proceso que tenga el nombre del navegador que estemos utilizando, un pico alto y constante de utilización de CPU, como base para darnos una idea, una visita a un sitio web normal suele tomar un 20% o menos de utilización de CPU sin picos elevados de utilización. Si vemos demasiados picos de utilización que no cesan es probable que nuestro procesador este siendo utilizado sin nuestro permiso para minar criptomoneda.

¿Qué es lo malo de esto? Y, cómo malo de entrada tiene que están utilizando nuestro equipo sin permiso, que además conlleva a un gasto extra de energía eléctrica si lo tenemos conectado a un enchufe normal y a una reducción considerable de la vida de nuestra batería si utilizamos una notebook cualquiera sea. ¿Y si nos piden permiso? Eso ya es otro cantar, como es furor ahora este tipo de minería y como ya dijimos puede ser bastante lucrativo, hay sitios web que están comenzando a ofrecer alternativas a los usuarios, estas son las de visitar el sitio con los clásicos banners publicitarios que vemos a diario o bien visitarlo sin estos pero dándoles permiso de utilizar durante nuestra visita, nuestra CPU para minar, es algo así como algo por algo y además piden permiso por lo que ya depende de nosotros y sería una forma de apoyar a quienes están detrás del sitio web que visitamos a diario.

¿Cómo lo frenamos/prevenimos? Podemos revisar los pasos que describimos anteriormente y además matar cualquier proceso relacionado a nuestro navegador, luego podemos utilizar una extensión que impida directamente la ejecución de estos archivos JavaScript mineros como por ejemplo:

Y por última y más radical, podemos desactivar completamente la ejecución de todo lo que sea JavaScript en nuestro navegador, lo que puede terminar en que muchos de nuestros sitios favoritos que no están haciendo uso de esto de minar, no funcionen correctamente.

 

Desarmando un Samsung Galaxy S7

samsung_galaxy_s7_desarme_ifixit_unpocogeek.com
Como es costumbre ya con cada lanzamiento importante de smartphones, el desarme es algo total y completamente inevitable, siempre de la mano de iFixit, hoy toca el turno del Samsung Galaxy S7, equipo que logra un puntaje muy bajo de reparación del tipo que podamos realizar nosotros mismos y no un service autorizado de la marca, logrando un escaso 3.2, menos que los 4 puntos del S6, esto se debe a que el fabricante ha optado por hacer difícil desprender la parte de la pantalla y trasera al utilizar pegamento, esto lleva a grandes chances de romper ambas partes durante el desarme para por ejemplo cambiar el puerto USB del equipo. Una vez dentro, se puede observar que el equipo es bastante modular y si tan solo no fura tan difícil acceder a su interior, sería perfecto para reparar, vemos además chips con 4GB de RAM LPDR4 y el Snapdragon 820 (para América, Exynos para Europa y Asia) Cámara con menos MPx que la versión anterior pero con tecnología mejorada para capturar mejores fotografías en ambientes con poca luz, un disipador de calor de cobre que recorre el procesador y otros chips, que mejora obviamente la temperatura durante usos prolongados del equipo.
No te pierdas la guía de desarme del Samsung Galaxy S7 totalmente detallada y un rápido video donde lo vemos sucediendo.

Extensiva guía con las muertes en Game of Thrones

Valar Morghulis_ An illustrated guide to all 456 deaths in “Game of Thrones” -unpocogeek.com

En el Washington Post publicaron una excelente guía interactiva con las muertes de los diferentes personajes de la serie que ya estamos extrañando en Game of Thrones, la guía se encuentra dividida por temporada y detalla las formas de muerte y como es que cada personaje se encontró con su destino… Al momento la temporada con más muertes de todo el show es la cuarta con una cantidad de 182 en total

Desarme completo de XBOX One y PS4

ps4 and xbox one teardown - unpocogeek.com

La semana pasada fue la semana de Sony con su PlayStation 4, esta semana es la semana de Microsoft con su XBOX One que comienza a comercializarse oficialmente en USA y UK, por ende, ni lerdos ni perezosos en iFixit ya han publicado el desarme completo de las dos consolas donde podemos ver sus interiores hasta el último tornillo, plaqueta y procesador.

En ambos desarmes nos encontraremos por un lado con la placa madre de la PS4 instalada boca abajo, disco duro de fácil reemplazo y un interior bastante ordenado, la XBOX One se ve casi igual de ordenada pero un poco más difícil de acceder a su disco duro si queremos reemplazarlo pero iFixit de igual manera le otorga un puntaje bastante alto de reparabilidad.

Video review del desarme de la PlayStation 4:

Video review del desarme de la Xbox One:

En fin, un poco de geek pr0n nunca viene mal 😉

Guía para mejorar la privacidad mientras navegas por internet

How-to stop getting tracked in your Browser - unpocogeek.com

De la mano de DuckDuckGo buscador competencia del todo poderoso Google, nos acercan una guía para poder configurar nuestros navegadores web para poder navegar internet con la mayor privacidad posible, de paso nos explican como es que nos rastrean y utilizan dicha información para agencias de publicidad online.

Así que si queres mejorar un poco tu privacidad mientras navegas, te recomiendo seguir los pasos de la guía publicada que incluye la instalación de plugins y configuración de los diferentes navegadores disponibles.