[uylug-varios] qué sensación de porquería

[Eduardo Trápani]

> Entonces pregunto, ¿estamos hablando de algun soft que entra en nuestro
> sistema para tal fin?

Si, en realidad te hacen participar de una red de máquinas robots, que
quedan ahí listas para hacer algo de lo comandan desde el centro de
control. Hoy minan y mañana envían spam y pasado te hacen colaborar de
un ataque. Es la idea de la botnet, tener las máquinas listas para hacer
algo de lo que vos querés. Si vas a los sitios "oscuros" podés comprar,
digamos, dos horas de ataques a un cierto sitio. Pagás y el dueño de la
red de máquinas zombies les pide que por ese rato hagan eso.

O sea, el fin en general es múltiple, según el servicio (delictivo) que
hayan logrado venderle a alguien.

> Segunda ¿esto seria prevenible o detectable de alguna forma? ¿o tenemos
> que analizar el trafico de red para
> ver que esta pasando?

El tráfico de red no creo que vaya a mostrar mucho, en términos de
volumen, en el caso del minado. Desde el centro de control (C&C) te
mandan la tarea, la hacés y devolvés el resultado. Es relativamente poco
tráfico.

Prevenir es imposible a menos que apagues Javascript (y no tengas otros
vectores, como Flash). No hay diferencia entre tu javascript calculando
un modelo físico en un juego mientras disparás, y las cuentas que haría
para intentar resolver el puzzle de minado. O sea, es código legítimo,
funciones, cálculos bastante intensos.

Detectable ... El uso de CPU podría hacerte dudar. Firefox por ejemplo
te dice cuando una script usa muchos recursos. Pero si el minado está
bien programado y no es súperglotón, entonces, no sé. La diferencia
entre una función que calcula y dibuja un macaquito y su entorno muchas
veces por segundo y una que calcule un hash, vistas desde un profiler,
deben verse parecidas.

> Igual voy a seguir buscando data sobre este tipo de mining sin que el
> usuario sepa a ver que mas hay.

¡Dale! Y contanos.