Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Movistar.es ha minando criptomonedas utilizando la CPU de los visitantes de su web durante unas horas

Josh
1

La web de movistar.es ha estado utilizando en las últimas horas la CPU de los usuarios que la visitan para minar criptomonedas. Los primeros indicios aparecieron ayer con usuarios quejándose en el foro de la operadora de que el antivirus avisaba de que había un código malicioso en la web.

La web cargaba el script de coin-hive.com, empresa que ofrece remuneración a los webmasters por el minado que se hace desde el navegador web de los visitantes a una web.

Esta mañana Movistar ha retirado el script de su web por lo que el tema ha quedado solucionado, pero ha ofrecido una explicación sorprendente con la que ha negado que sea intencional o que haya sufrido una intrusión.

Para evitar que terceros incluyan este tipo de códigos en nuestros 'sites' realizamos pruebas de pre-producción. En este caso, por error, se subió a producción sin haber eliminado previamente este tipo de código. En cuanto hemos sido conscientes del error se corrigió inmediatamente.

forocoches.com/foro/showthread.php?t=6139596

sierpinski
4

A este tipo de webs tochas suelen tener acceso muchas empresas de adtech, analíticas, etc. Es perfectamente posible que una de ellas haya sido la que ha incluido el código de marras.

A mí me mola mucho todo esto de coinhive porque está empujando aún a más gente a instalar bloqueadores de anuncios, lo cual acelerará aún más la caída del podrido negocio de la publicidad. Os invito a instalar uBlock Origin, que no sólo bloquea los scripts que minan bitcoins con tu CPU, sino que además bloquea toda la publicidad, te protege de malware y del rastreo de terceros:

🗨️ 53
Josh
4

Con el fin del podrido negocio de la publicidad también nos iremos las webs que nos financiamos con ella 😉

🗨️ 26
sierpinski
3

Es una pena de verdad porque serán webs como esta las que más sufrirán, ya que es muy difícil monetizar una web si no es cascando anuncios y ya está, pero el negocio del "ad tech" está podrido y si no consigue reinventarse morirá en unos años.

Ya no es sólo el auge de los bloqueadores de anuncios, sino que los grandes navegadores (como Firefox o Safari) ya incluyen protecciones activadas por defecto contra el rastreo (como por ejemplo las cookies de terceros) lo cual hace más difícil mostrar anuncios relevantes y por lo tanto disminuye el precio de estos.

Y sin olvidar que con buscar un poco en Google nos encontramos con que entre el 20% y el 25% de los clics hechos en anuncios son fraudulentos. Hay criminales que ganan millones con botnets haciendo clics en anuncios.

A la publicidad en Internet le auguro un futuro muy muy negro.

🗨️ 11
jamad92
1

Entonces no podrías escribir en este foro ni leer el periódico gratis por internet.

Gracias por devaluar aún más la profesión! Gente como tú y perdoname por rebajarme a tu nivel sois personas que no deberían pertenecer a esta sociedad.

Voy a ir yo a tu trabajo a que me hagas gratis las cosas a ver que te parece.

Y que conste que la publicidad intrusiva siempre me ha parecido lo peor y motivo para no visitar una web. Pero de ahí a que a ver que gente como tú tenga ad block me hace pensar que todos los que tenemos web deberíamos bloquear el acceso a quien lo tenga instalado para que os den un poco por donde amargan los pepinos.

Todo el mundo tiene derecho a cobrar por lo que hace, y si os parece mal no uséis Internet.

🗨️ 10
sierpinski
3
🗨️ 9
BocaDePez
BocaDePez
jamad92
1
🗨️ 7
sierpinski
2
🗨️ 6
jamad92
🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
jamad92
🗨️ 2
sierpinski
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

que tu tengas publicidad y scripts por ahi es comprensible porque me imagino que tendras trafico considerable y que la pagina no la tienes montada en el espacio para una pagina personal que daban los isps hace muchos años :P , pero que telefonica que YA gana dinero con sus conexiones tenga que llenar su web de ocho trillones de scripts, publicidades y botones de facebook, es de ser inutiles porque no lo necesitan, solo causa molestias y imprevistos desagradables, como que usen alguno de los scripts para minar. Y todos los que lo hacen lo mismo, no es el caso de bandaancha, pero yo lo que digo es: si ya vendes otra cosa, intenta que tu pagina web no sea molesta, no vaya a ser que alguien, por ejemplo yo, entre en tu web y despues de tardar cerca de una hora en encontrar los drivers para la impresora, decida que en la vida vuelve siquiera a mirar uno solo de tus productos, mucho menos comprarlos (y no fabricas solo impresoras sino bastante mas cosas, que jamas me vas a vender)

🗨️ 3
jamad92

Evidentemente las páginas corporativas no deben tener publicidad y tenerla devalúa el producto. Pero los que tienen adblock dudo que lo quiten para entrar a BA, a los periódicos,...

Esos bloqueadores solo hacen que las web pequeñas desaparezcan y al tiempo solo queden las que puedan tener publicidad propia y no mediante adsense, etc.

Pero vamos que vosotros seguid usando bloqueadores que usan la extorsión como modelo de negocio....

Esto pone aqui: adblockplus.org/es/acceptable-ads

Al cobrar una cuota a las grandes entidadespara incluirlas en la "lista blanca", se nos da la posibilidad de seguir ofreciendo, de manera gratuita, nuestro producto de código abierto. Para el 90 % del resto de nuestros socios, estos servicios se ofrecen sin ningún coste.

Yo a eso lo llamo extorsión y lucrarse a costa de los demás...

🗨️ 2
sierpinski
🗨️ 1
jamad92
mceds

Ahora voy yo y pregunto, sin intención de trollear ni nada parecido: ¿qué porcentaje de lo que ingresa un webmaster corresponde a cada uno de los siguientes conceptos?:

1. Banner visto.
2. Banner "clickado".
3. Banner "clickado" que resulta en una compra/contratación del bien/servicio del anunciante.

Porque si es la tercera la que aglutina el mayor porcentaje, yo diría que los bloqueadores de publicidad hacen un daño bastante reducido.

🗨️ 9
Sokiev
1

Hombre... puede variar muchísimo cuánto ingresa un webmaster por cada una de las vías. Lo más "normal" que he visto (que no es ni de lejos las únicas modalidades) es que cada una de las opciones que comentas vayan así:

1. Banner visto -> La web tienen un acuerdo con un patrocinador por ejemplo, un acuerdo "directo".

El mejor ejemplo que se me ocurre ahora que haya visto, es el de algún servicio de Hosting que ofrece descuento si añades su imagen a tu web, teniendo ésta bastante tráfico (no hablo de bandaancha, obviamente). Normalmente hablamos de una cuota "fija" por periodo de tiempo (el que paga tiene estimaciones de cuántas visitas recibes, y paga por esa media de visitas X€), suele ser un poco raro que te paguen por banner visto, por cada visita estrictamente, pero podría ser; aunque no suele ser frecuente, dado que por motivos obvios te pagarían una M del orden de 0.0001€/visión con suerte, y creo que tiro alto.

En resumen, no es un método habitual, depende mucho de acuerdos directos, suele ser una tarifa fija, y no suele cubrir mucho ingreso del webmaster. Por ejemplo hace eones, tengo oído casos del tipo "20€/mes por poner mi banner, para publicitarme, ya que tienes X visitas mensuales y me interesa". Este tipo de banners los bloqueadores no los eliminan, dado que suelen ser "manuales"; es como el "banner-línea" de Interdominios aquí, que es un anuncio, pero no lo detecta como publi ningún bloqueador. (Por cierto, sí hay redes de anuncios que pagan por visión de banner, pero pagan 0.00000...)

2. Banner "clickado". Es lo más frecuente de lejos. Google Adsense es el mayor exponente pero no el único. Pones unos banners, ya sean de una red tipo Adsense, o unos de una empresa que haya llegado a un acuerdo contigo para que pongas sus banners, y te pagan X€ por click.

En el caso de adsense ocurre algo particular, a saber, el sistema de subastas; básicamente un sistema de oferta/demanda que provoca que, si hay poco hueco de banners interesante para la industria de los seguros (por decir algo) y hay mucha compañía peleándose por ellos, el webmaster de la web que hable de seguros (hueco interesante) va a ver que por un click le pagan por ejemplo 3€, una pequeña barbaridad comparado con los 0.09€ que se puede llevar por un click el que tenga un banner sobre chicles.

Representa para mucha webs el 70-100% del ingreso mensual.

Y los bloqueadores de anuncios bloquean justo estos anuncios además de los invasivos. Bloqueadores como AdBlock y mucha gente hace tiempo que lo dice, de no bloquear a Google Adsense por ejemplo, ya que son anuncios no invasivos que sostienen en gran medidas a las webs que ves a diario.

Y el cuento de la publi invasiva con Google no funciona, ya que precisamente para Google la publi invasiva es una pesadilla. Si alguien utiliza publi invasiva de Adsense, no cobrará y ante una denuncia del anuncio, se le retira el chiringuito por ejemplo, por eso los de la publi invasiva no suelen usar Adsense, sino otras redes.

Hay que entender que Google, a diferencia de otras redes, dado que es lo que le da de comer, es lista. Y piensa que le interesa mantener tasas de conversión altas, aunque cada anuncio se pague por click y no por conversión, porque sabe que si soy una empresa de zapatos, y el 60% de la gente que clicka (y por la que pago dinero) compra mis zapatos, seguiré pagando.

Pero si sólo es el 3%, dejaré de pagar, y el negocio se derrumba. Por eso Google quiere por un lado tener publi "sostenible", que no abuse del anunciante, y además personalizada para que se adapte al consumidor que la ve (aumentando las posibilidades de que le interese y le de click y compre).

Pero claro, la gente es muy extremista, y es muy cómodo instalar uBlock y vanagloriarse de "Jajajaja, ya no veo anuncios, qué idiotas los demás! Soy un genio! Jajajaja" como he visto muchas veces. El origen de los bloqueadores no fue, nunca, bloquear la publicidad "honesta", segura y sutil, que no hace daño, sino la de "multiventanas, sonidos, virus, criptomonedas (CoinHive) etc.", ya se me entiende.

3. Click "clickado" que resulta en compra, etc.: Para ello, a parte de acuerdos directos, se suelen usar redes de "afiliación" o como quieras llamarlas. Zanox es de las más conocidas. Tú pones el banner, a diferencia de Adsense no cambia, es el que pones. Y no vas a recibir nada ni porque lo vean ni porque clicken, sólo si se produce una "conversión".

El ejemplo lo tienes en esta web en esos banners que hay o había por ahí de "patrocinadores" con banners de Yoigo, Simyo, y no sé si algo más. Son las únicas compañías que aceptan trabajar este modelo de las telecos. Es similar, si lo conoces, al funcionamiento de BeRuby. Si le das al banner de Yoigo aquí en bandaancha, y contratas una prepago, Josh se lleva 1€ (ejemplo, que ni idea). Si contratas un contrato, se lleva 10€.

PD: Escribo esto para el que le interese. Como lo he escrito a la velocidad de la luz y no lo he revisado, tendré lagunas o cosas mal "perfiladas" en la explicación, pero espero que se entienda.

PD2: En definitiva, lo "normal" para una web que use los 3 métodos de ingresos nombrados, es que ingrese 5% por "banner visto", 75% por tipo Adsense, y 20% por "Click con compra". Aunque últimamente el método de ingreso de mecenazgo está ganando enteros entre generadores de contenido (Patreon), sobre todo en YouTube, aunque tiempo al tiempo. Etc...

🗨️ 8
BocaDePez
BocaDePez
🗨️ 6
Sokiev
🗨️ 5
sierpinski
2
🗨️ 4
Sokiev
1
🗨️ 3
jamad92
🗨️ 2
sierpinski
🗨️ 1
mceds
BocaDePez
BocaDePez

creo que el adblock plus hay que añadirle a mano la lista de los criptominados para que la bloquee, porque de serie creo que no lo hace, el ublock creo que si lo hace por defecto

BocaDePez
BocaDePez
-1

Con el fin de ese negocio di adiós a cualquier web sin ánimo de lucro, de las muchas que simplemente la usan para que al que la lleva no le cueste dinero.

🗨️ 23
BocaDePez
BocaDePez
3

Pues no creas que es mala idea, a Internet no le vendría mal una purga (bastante mierda circula por ella). Además Internet nació como un medio de compartir los datos y con ellos el conocimiento de forma altruista con todo el mundo, no para hacer negocio con ello.

Web que no pueda ser sustentada por el interesado sin tener que recurrir a la mierda de la publicidad web que debería cerrar.

🗨️ 22
BocaDePez
BocaDePez

Te propongo una solución a todos tus problemas. En lugar de esperar a que cierren las páginas que tengan publicidad, ya que no merecen estar en internet, NO ACCEDAS a ninguna web que tenga publicidad. Y cuando digo, NO ACCEDAS, no me refiero a que pongas un adblock o similar, sino a que no entres directamente. Ni leas la información que aparece en ella, ni busques imágenes que pertenezcan a dichas webs, ni audios, videos, etc. Por supuesto, se acabó utilizar spotify (salvo que utilices premium), tampoco accedas a youtube, ni a ningún servicio de videos en streaming que no sea de pago.

Et voilà! Ya tienes tu internet de los años 90, justo como se creó en sus inicios, porque claro está, la tecnología no evoluciona, así que todo sigue en las mismas condiciones iniciales (más allá de que no son las que tu comentas).

En lugar de ser juez y censor al más puro estilo bolchevique o propagandista, dedícate a predicar con el ejemplo, no esperes a que mueran. No las visites, ¿pero NUNCA eh? Bajo ningún concepto.

🗨️ 21
BocaDePez
BocaDePez
2
🗨️ 20
BocaDePez
BocaDePez
🗨️ 18
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
sierpinski
🗨️ 15
BocaDePez
BocaDePez
🗨️ 14
sierpinski
🗨️ 13
BocaDePez
BocaDePez
🗨️ 12
sierpinski
🗨️ 11
rbetancor
🗨️ 10
sierpinski
1
🗨️ 9
BocaDePez
BocaDePez
1
🗨️ 8
sierpinski
🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
sierpinski
🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
sierpinski
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
sierpinski
1
🗨️ 1
BocaDePez
BocaDePez
mceds
BocaDePez
BocaDePez

ahora habria que descubrir sino lo esta haciendo tambien mediante los routers de los clientes. Aqui los han pillado y han dicho que era un error al subir una programacion del prueba (ya, no se lo cree nadie)-

🗨️ 15
BocaDePez
BocaDePez

Minar con la CPU de un router sería de idiotas, por muchos routers que estén desplegados.

🗨️ 12
BocaDePez
BocaDePez

Y las botnets qué crees que hacen ...

🗨️ 4
rbetancor

Para montar una botnet de minado ... necesitas de i5's para arriba ... sino como dice el BDP, es de tontos.

🗨️ 3
BocaDePez
BocaDePez
-1
🗨️ 2
rbetancor
1
🗨️ 1
BocaDePez
BocaDePez
-1
BocaDePez
BocaDePez

No te creas, puede que no sea tanta tontería. Por muy bajo que sea su ratio de minado, disponer de 10 millones de dispositivos minando 24x7 tarde o temprano te daría rendimiento.

🗨️ 6
rbetancor

La mayoría de los IoT usan CPUs ARM sin el soporte de extensiones necesario, yo he probado con algunos modelos y obtienes ratios de 0/h ... osea ... no 1/h ... 0/h ... el dispositivo apenas es capaz de resolver unas cuantas validaciones antes de que el bloque venza, necesitas, no 10Millones de dispositivos ... sino más bien 300Millones, para obtener resultados 'visibles'

🗨️ 5
BocaDePez
BocaDePez
🗨️ 4
sierpinski
1
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
sierpinski
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

con la cpu de un router minar, lo que se dice minar, igual rascar algo si.

BocaDePez
BocaDePez

los routers de los clientes

El router es del operador. No del cliente.

Otra cosa es que porque está en tu casa y no te lo suelan reclamar cuando te das de baja te creas que es tuyo.

BocaDePez
BocaDePez
1

¿Pero no era ayer el día de los inocentes?

BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
1
🗨️ 3
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Multa billonaria, ya.

🗨️ 1
BocaDePez
BocaDePez

¿Y quien crees que acabaría pagando esa multa?

superllo

El becario sacándose unos euros extra.

🗨️ 1
BocaDePez
BocaDePez
-1

Pues a saber lo que le pagan esta gente xD También tiene derecho a comer la criatura.

BocaDePez
BocaDePez
2
SuVUs3c

Chemari Alonso Cebrián seal of approval.

🗨️ 2
BocaDePez
BocaDePez

Todo encaja.

BocaDePez
BocaDePez

jajajaja... viva windows hombre!

pepejil

¿Que opina el Chemita de esto?

Ya, ya sé que no voy a recibir información oficial en esta pregunta. Lo he intentado dos veces más anteriormente.

🗨️ 3
rbetancor

La respuesta habitual de Chemita ... "Que eso no es responsabilidad de su departamento, aunque en Movistar 'todos arrimamos el hombro'" ...

BocaDePez
BocaDePez

eso les pasa por no usar el latch y por no usar microsoft windows

:P

Ari

Prueba desde su página elladodelmal.com

Según él, le encanta reírse de sí mismo :P

Saludos