Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1024
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
▼
2022
(Total:
967
)
-
▼
noviembre
(Total:
78
)
- Disponible qBittorrent 4.5
- Meta es multada en Europa con 265M€ por no cumplir...
- Proyecto OWASP: cabeceras de seguridad
- Estados Unidos prohíbe equipos de telecomunicacion...
- Puppet: la navaja suiza para la automatización de ...
- ¿Qué es la función Overdrive de un monitor?
- A la venta casi 500 millones de números de teléfon...
- MEGA Backup, nueva función de copia de seguridad p...
- En San Francisco (EE.UU.) los robots policía ya ti...
- Stable Diffusion 2.0, una AI capaz de sintetizar y...
- Reino Unido pide desconectar cámaras de seguridad ...
- La webcam cumple 31 años y nació para vigilar una ...
- Detectan páginas falsas de MSI Afterburner que min...
- Adobe te obliga a pagar una suscripción para rotar...
- Pagar para desbloquear toda la potencia de los Mer...
- Llevar tu PC o portátil a reparar puede poner en r...
- Los trabajadores del iPhone (FoxConn) en China se ...
- Europa tiene 2 de los 5 superodenadores más potent...
- Generali sufre un ciberataque a sus sistemas de in...
- La página web del Parlamento Europeo, víctima de u...
- Intel On Demand: el pago por desbloquear caracterí...
- Prohiben en las escuelas de Francia usar versiones...
- Wazuh: plataforma de seguridad de código abierto
- Twitter e Instagram preparan el cifrado de extremo...
- Polícia Italiana crea servicio IPTV falso para pod...
- Vanuatu: un país entero paralizado por un ataque d...
- Google pagó 360M$ a Activision Blizzard para evita...
- Donald Trump vuelve a Twitter tras la ajustada enc...
- La nueva Inteligencia Artificial de Google es capa...
- ¿Qué es el Subsistema de Windows para Linux? WSL
- La NSA recomienda dejar de usar C y C++ por altern...
- Meta descubre a más empleados vendiendo cuentas de...
- Arrestados dos rusos responsables de Z-Library, un...
- Los empleados de Twitter dimiten en masa tras el u...
- Tecnología de Intel FakeCatcher es capaz de detect...
- La VPN de Google One disponible para Windows y Mac
- La UE estudia mandar al espacio los centros de dat...
- Seagate presenta discos duros tan rápidos como los...
- Google implementará Privacy Sandbox en Android 13 ...
- Las peores contraseñas del 2022
- Activar el bloqueo dinámico en Windows 10-11 usand...
- PayPal te cobrará una comisión si no la utilizas e...
- Polícia de España desarticula red contenidos pirat...
- Google acuerda pagar una multa de 391 millones $ p...
- El CEO de FTX había implementado una puerta traser...
- C1b3rWall Academy: edición 2022‑2023 del curso gra...
- Dimiten de Twitter los directores de seguridad y p...
- Apple podría estar rastreando a sus usuarios aunqu...
- Detenido un importante operador ruso del ransomwar...
- Un hackeo roba a Hacienda de España datos de medio...
- El Gobierno de Catar hackeó a la FIFA para obtener...
- Crean un casco de realidad virtual que te mata de ...
- Diferencias entre Proxy's, VPN's y TOR
- Las nuevas cuentas verificadas de pago crean confu...
- Mozilla se plantea seguir dando soporte a Firefox ...
- Robados a Telefónica 2 millones de € en iPhones de...
- Herramienta oculta de Facebook te permite eliminar...
- EE.UU. incauta U$S1,4 mil millones en Bitcoin roba...
- ¿Qué es Mastodon? el Twitter descentralizado
- Orange España sufre una filtración de datos privad...
- Encuentran software Gimp con malware en la primera...
- Aumentan los intentos de robo de cuentas verificad...
- Elon Musk despide por error trabajadores de Twitte...
- PortMaster es una aplicación gráfica cortafuegos b...
- El fabricante alemán de neumáticos Continental es ...
- Cómo escanear códigos QR de forma segura
- China podrá acceder a los datos de usuarios europe...
- Un exempleado de Apple se enfrenta a 25 años de pr...
- AMD presenta nuevas tarjetas gráficas Radeon RX 79...
- Flipper Zero: dispositivo para pruebas radiofrecue...
- Google dice adiós a Hangouts y a la app de Street ...
- Elon Musk tiene previsto despedir a la mitad de lo...
- EnCodec es el nuevo códec de audio de Meta
- Los parches de OpenSSL ya están disponibles
- La Guardia Civil detiene a un menor de 17 años por...
- Hackearon el teléfono personal de Liz Truss
- Vulnerabilidades en la interfaz web de dispositivo...
- Elon Musk cobrará 8$ al mes en Twitter por la veri...
- ► septiembre (Total: 72 )
-
▼
noviembre
(Total:
78
)
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
A pesar de que disponemos de gran cantidad de comandos en Windows 10 para realizar tareas de configuración y abrir aplicaciones, este no e...
-
Pese a que Gemini ofrece multitudes de opciones, recientemente, se ha dado a conocer una situación fuera de lo común. Hace unos días, un es...
Detectan páginas falsas de MSI Afterburner que minan criptomonedas y roban credenciales
En el caso de que hayamos comprado una GPU o directamente tengamos una y queramos optimizar su rendimiento y consumo, uno de los programa más conocido para tal fin será MSI Afterburner. Con muchos años a sus espaldas, este programa que permite modificar frecuencias y voltajes de tarjetas gráficas se ha llevado una buena reputación entre la comunidad. Sin embargo, hay que tener cuidado, dado que ahora se ha descubierto un MSI Afterburner falso que pone tu gráfica a minar y roba tus contraseñas.
Cuando la criptominería era de lo más rentable, es decir, en 2020 y 2021, muchas personas decidieron dar el paso y empezar a minar con sus gráficas. Como bien sabemos, la minería de criptomonedas involucra un alto consumo energético, ya que usamos nuestra GPU prácticamente al 100%, por lo que mirar alternativas para reducir el consumo era algo habitual. Entre los programas de overclocking y undervolt que nos permiten cambiar la frecuencia y voltaje de las gráficas para optimizarlas, tenemos MSI Afterburner. Este se podría considerar uno de los más famosos, si no el que más, pues también se emplea para monitorizar temperaturas, rendimiento y consumo en juegos gracias a RivaTuner.
El malware se hace pasar por Afterburner y mina con tu GPU
Si tienes instalado MSI Afterburner en tu ordenador y has notado que este funciona más lento últimamente, ten cuidado, pues puede que tu programa no sea legítimo. Cyble Intelligence and Research Lab ha descubierto recientemente una campaña de phishing destinada a infectar a los usuarios de PC con una versión falsa de MSI Afterburner. Esta tiene como objetivo el minado de criptomonedas en el ordenador de la víctima empleando su gráfica y adicionalmente, roba nuestra información.
Si bien todas las descargas de MSI Afterburner que hayan sido de sitios fiables como la propia web de la compañía o Guru3D, tranquilos pues estáis a salvo. De hecho, la propia web ha anunciado que ellos y el sitio oficial son los únicos dos lugares donde deberíamos descargar cualquier versión de Afterburner. En cambio, el falso MSI Afterburner se distribuye en decenas de sitios webs falsos. De hecho, en los últimos 3 meses se han descubierto aproximadamente 50 sitios webs de phishing que descargan este malware en tu ordenador.
La forma en la que se distribuye este falso MSI Afterburner que funciona como malware, es mediante emails de phising, anuncios online o incluso en foros se ha encontrado. Al entrar en alguna de estas webs, estas son prácticamente clones de la página web oficial, por lo que realmente hay que fijarse en el nombre del dominio. Aquí se han descubierto algunos dominios falsos como msi-afterburner-download.site, msIafterburners.com o msi-aferburner.download.
Sitios falsos
- msi-afterburner--download.site
- msi-afterburner-download.site
- msi-afterburner-download.tech
- msi-afterburner-download.online
- msi-afterburner-download.store
- msi-afterburner-download.ru
- msi-afterburner.download
- mslafterburners.com
- msi-afterburnerr.com
Como podemos ver, con los nombres es realmente fácil saber si es falso, aunque la principal forma de evitar esto es como dijimos, descargarlo desde la web oficial o Guru3D. En caso de haber sido una de las víctimas que ha descargado este falso MSI Afterburner, primero de todo veremos que junto al archivo ejecutable de instalación, nos encontramos un tal browser_assistant.exe. Este se quedará en segundo plano y se encargará de obtener un binario XMR Miner de GitHub instalándolo sin darnos cuenta en nuestro PC.
Posteriormente, el programa se conecta sigilosamente a un pool de minería para recolectar Monero. Por si fuera poco, roba simultáneamente información del usuario, por lo que no solo disminuye el rendimiento de nuestro PC y sube el consumo, sino que además nuestra seguridad está en juego. Así que ya sabéis, estad atentos y siempre descargad este tipo de programas desde webs fiables y para los curiosos, aquí tenéis todos los detalles técnicos de como funciona.
Para descargar MSI Afterburner, o la web oficial, o Guru3D
Los propios creadores de la versión original de Afterburner han salido a la palestra tras descubrirse esta versión fake recomendando a los usuarios interesados en descargarlas en optar por dos vías para hacerse con el programa, la propia web oficial o el conocido portal Guru3D, sitios de confianza en los que podemos bajarla con seguridad sin encontrar sorpresas.
Fuentes:
https://elchapuzasinformatico.com/2022/11/msi-afterburner-falso-minado/
5 comentarios :
Hola, soy un pringado y piqué... Como remedio esto?
Yo personalmente usaría la función de restablecer el equipo de Windows, eligiendo la opción de eliminar programas instalados y conservando archivos, aunque no sé si será suficiente....
No conozco mucho el malware RedLine Stelaer pero prueba con con la Herramienta de eliminación de software malintencionado de Windows de Microsoft: https://www.microsoft.com/es-ES/download/confirmation.aspx?id=9905
👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻
👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻
👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻👍🏻
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.