Alfredo Oquendo (26 de octubre, 2022). Energía solar alimenta nueva granja de minería de Bitcoin para 10.000 equipos Hechos clave: Las instalaciones están cerca de una granja solar que produce hasta 87MW de energía. La empresa espera activar un nuevo complejo minero...
Fernando Clementín (24 de octubre, 2022). Aduana argentina decomisa 300 equipos de minería de Bitcoin Hechos clave: Los equipos habían ingresado al país de contrabando junto con otros productos. El gobierno argentino ha desmantelado granjas por diversos motivos en los...
Alfredo Oquendo (12 de abril, 2022). Ganancias de mineros de Bitcoin crecen 150% en dos años, aunque generan menos BTC Hechos clave: El modelo más potente de Canaan es el Avalon Made A1366. La nueva línea de mineros de Canaan aún está en etapa de producción. El...
Jesús González (24 de octubre, 2022). Nuevos máximos históricos en la minería de Bitcoin hunden su hashprice Hechos clave: El nuevo nivel de dificultad de minar Bitcoin supero en 3% la marca anterior. El hashprice vuelve a caer por debajo de los 0,067 USD/ TH/ día....
Jesús González (21 de octubre, 2022). Nuevos hallazgos sobre la actividad minera de Satoshi Nakamoto en Bitcoin Hechos clave: El software y el CPU de Satoshi Nakamoto eran distintos a los de otros mineros de Bitcoin. Satoshi Nakamoto no utilizó todo el hahsrate...
Jesús González (19 de octubre, 2022). Bitcoin Core se prepara para la próxima actualización relevante de su código: Erlay Hechos clave: Erlay ahorraría hasta 84% de ancho de banda en la retransmisión de transacciones de Bitcoin. Esta mejora disminuye el uso de...
Nicolás Antiporovich (11 de Octubre, 2022). Ya está disponible Stratum V2, la evolución del protocolo para pools de minería de Bitcoin Hechos clave: Stratum V2 da la posibilidad a más participantes de minar Bitcoin. En noviembre de este año le seguirá una versión «más...
Alfredo Oquendo (05 de octubre, 2022). Bitcoin y Lightning tendrán transacciones más económicas y privadas con MuSig2 1.0 Hechos clave: MuSig2 1.0 será la versión del protocolo que se implementará en Lightning Loop. No se han reportado fallas serias de MuSig2 durante...
En las últimas elecciones americanas y durante la pandemia, vimos la importancia que tuvieron los bloqueos y censuras en Twitter y otras redes sociales. Seguramente fruto de ese caldo de cultivo a finales de 2020 nació un nuevo protocolo de comunicaciones que buscaba...
Este podcast es un viaje a la historia criptográfica del cash electronico en la que encontramos los origenes de Bitcoin. El viaje está provocado por la aparición del desarrollo de Fedimint de Eric Sirion en 2021, pero rápidamente viajamos al origen de la historia en...
Jesús González (23 de octubre, 2022). Esta wallet permite usar Lightning sin agregar bitcoin a la red Hechos clave: Entre las herramientas diseñas en código abierto por NBD, se encuentra una wallet para Lightning. Todas las herramientas, que incluyen un cliente para...
Fernando Clementín (05 de septiembre, 2022). Trezor y Wasabi unen fuerzas para ofrecer CoinJoin a sus usuarios Hechos clave: Ambas compañías anunciaron el desarrollo, que estará listo para 2023. Wasabi es una wallet enfocada en privacidad que ya contaba con esta...
Marianella Vanci (28 de agosto, 2022). Salvadoreños que creen en bitcoin desconfían más de la Chivo Wallet que de los bancos Hechos clave: Persisten las fallas en la aplicación gubernamental ante el silencio de las autoridades. La población usa masivamente la...
Fernando Clementín (24 de agosto, 2022). Otra wallet añade la actualización de Bitcoin Taproot Hechos clave: Taproot permite ingresar menos datos en cada transacción con Bitcoin. Con esta adición, la wallet busca potenciar la privacidad para los usuarios. Nunchuk, una...
Derliz Machado (18 de agosto, 2022). Trezor dice «solo bitcoin y nada más» con su actualización de firmware Hechos clave: Con el nuevo firmware de Trezor algunas wallet pueden configurarse para almacenar solo bitcoin. Para configurar el dispositivo, el usuario debe ir...
Fernando Clementín (26 de octubre, 2022). La industria de la minería de Bitcoin se expande hacia este mercado billonario Hechos clave: Desarrollan hardware para mineros, pero también innovan con chips de inteligencia artificial. Fabricar chips cuesta millones, lo que...
Miguel Arroyo (19 de octubre, 2022). Bitcoin «en efectivo» es posible con la tarjeta Satscard Hechos clave: Satscard es desarrollada por Coinkite, empresa desarrolladora de Opendime y Coldcard. La tarjeta solo permite conexión NFC por lo que está orientada a uso desde...
Jesús González (18 de octubre, 2022). Un anillo permite hacer pagos con bitcoin y la red Lightning Hechos clave: Las primeras pruebas de pagos con el anillo de Bitcoin se hicieron con Breeze, BTCPay y LNBits. El anillo es compatible con la app de CoinCorner, los...
Jesús Herrera (01 de septiembre, 2022). Este reloj de 400 mil dólares te cuenta la historia de Bitcoin Hechos clave: Solo habrá 25 relojes bitcoiners a la venta de acuerdo con la empresa joyera. El reloj se negocia en unos USD 396 mil, sin incluir costos de envío....
Fernando Clementín (27 de julio, 2022). Equipos antiguos de minería de Bitcoin pueden canjearse por descuentos en Bitmain Hechos clave: Quienes tengan un equipo antiguo, puedes canjearlo por cupones de entre USD 36 y USD 200. La campaña es válida entre julio y...
Juan Ibarra (17 de noviembre, 2022). El Salvador comprará 1 bitcoin al día, anuncia Bukele Hechos clave: Bukele no anunciaba compras de bitcoin para El Salvador desde julio pasado. Actualmente, El Salvador acumula 2.381 BTC en su portafolio. El presidente de El...
Nicolás Antiporovich (13 de Noviembre, 2022). BTCAndrés sobre FTX: «Bitcoin es una herramienta para no confiar en terceros» Hechos clave: BTCAndrés es enfático sobre la importancia de la autocustodia de bitcoin. El comunicador explica los motivos por los que evita las...
Esta fue la primera edición de The Bitcoin Collective, la conferencia de Bitcoin más grande del Reino Unido hasta el momento. Transcurrida durante el fin de semana que fue del Viernes 21 de octubre hasta el sábado (22 de octubre) en la capital de Escocia, Edimburgo....
Jesús Herrera (26 de octubre, 2022). Pagar menos impuestos: la propuesta para regular a Bitcoin en Costa Rica Hechos clave: Con la ley MECA quieren evitar la injerencia del gobierno en la nueva economía. Operaciones con BTC en Costa Rica no pagarían IVA ni otros...
Nickolas Plaza (26 de octubre, 2022). Parlamento de Reino Unido reconoce a bitcoin como producto financiero Hechos clave: La ley propone regular la promoción de criptomonedas en Reino Unido. El proyecto pasó a manos de la Cámara Alta, para luego ser recibida por el...
Jesús González (28 de octubre, 2022). Amboss diseña un «controvertido» tablero para analizar métricas de Lightning de Bitcoin Hechos clave: Las métricas permiten observar y analizar eventos puntuales como la reciente falla de LND. Amboss sugiere que la información...
Jesús Herrera (27 de octubre, 2022). Wolf ofrece 250 mil dólares y un viaje a Nueva York para desarrollar en Lightning Hechos clave: Wolf realizará 3 programas de aceleración, con el primero iniciando en abril de 2023. Los ganadores de cada programa recibirán un...
Jesús González (18 de octubre, 2022). Un anillo permite hacer pagos con bitcoin y la red Lightning Hechos clave: Las primeras pruebas de pagos con el anillo de Bitcoin se hicieron con Breeze, BTCPay y LNBits. El anillo es compatible con la app de CoinCorner, los...
Marianella Vanci (14 de octubre, 2022). Qué significa que la Chivo Wallet de El Salvador utilice el servicio Lightning de River Hechos clave: River Lightning Services ayuda a que las instituciones se integren a la red de canales de pago. Los salvadoreños siguen...
Jesús González (14 de octubre, 2022). Esta mejora de la red Lightning de Bitcoin añade una capa extra de privacidad Hechos clave: El nuevo método permite cifrar la clave privada de Tor con la clave privada de una wallet de Bitcoin La clave privada de Tor se utiliza...
Nicolás Antiporovich (01 de junio, 2022). Vulnerabilidad en Microsoft Word permitiría el robo de bitcoins
Una vulnerabilidad detectada en el popular procesador de textos, Microsoft Word, le permitiría a un atacante tomar el control total de la computadora de su víctima. Robo de bitcoins (BTC) y acceso a información confidencial son algunas de las posibles consecuencias.
La advertencia fue dada hoy, 1 de junio, por Wallet Guard, una empresa especializada en seguridad en el ámbito de la web 3. Según explica esta compañía, la vulnerabilidad, denominada «Follina», se podría explotar al descargar ciertos archivos con las extensiones «.doc», «.docx» y especialmente «.rtf». No es necesario abrirlos, basta con que estos lleguen al disco rígido de la computadora.
El atacante se aprovecha de las «Plantillas» (o «Templates») del procesador de textos. Se trata de una función que permite que Microsoft Word cargue y ejecute archivos HTML y JavaScript desde fuentes externas.
Gracias a esta implementación, podría ejecutarse un comando que active un servicio llamado «Herramienta de diagnóstico de soporte de Microsoft» (o MSDT, siglas en inglés de «Microsoft Support Diagnostic Tool»). Se trata de una herramienta para que el equipo de Microsoft pueda acceder de forma remota a la computadora, con el fin de subsanar algún desperfecto.
«Solo hay un problema», aclara Wallet Guard y lo describe:
MSDT normalmente requiere que el usuario ingrese su contraseña para ejecutarlo. Pero MSDT tiene una vulnerabilidad de desbordamiento de búfer. Por lo tanto, el pirata informático puede eludir la protección con contraseña por completo.
Wallet Guard, empresa especializada en seguridad informática.
De acuerdo con el sitio web especializado, redeszone.net, una vulnerabilidad por desbordamiento de búfer «es un problema de seguridad de la memoria en donde el software no considera o no verifica sus límites de almacenamiento. Entonces, la memoria del programa recibe una cantidad de datos mayor a la que realmente puede procesar de acuerdo a cómo fue desarrollado».
Hay varias consecuencias de una situación así. El mencionado portal de informática explica: «además de desembocar en problemas de funcionamiento de dicho software o que, simplemente, se detenga inesperadamente, pueden salir a la luz vulnerabilidades que se pueden explotar».
Vale aclarar que Wallet Guard no detalla cómo es que el atacante puede emplear el acceso remoto (pensado para que lo utilice el personal de soporte de Microsoft) para acceder él mismo a la computadora de la víctima. Es posible —aunque no lo afirman— que la omisión sea para evitar que se ponga en práctica por actores malintencionados.
Wallet Guard recalca el hecho de que no es necesario abrir el archivo para ser víctima del ataque. Solo con descargarlo, es suficiente.
Por este motivo, las recomendaciones que brinda son radicales y empiezan por «descontinuar el uso de Microsoft Word» hasta que esta vulnerabilidad esté eliminada. También recomiendan no abrir archivos con las extensiones mencionadas y preferir el uso de PDF o trabajar con Google Docs.
A modo de conclusión, indican que este fallo podría ser «una de las peores vulnerabilidades de Word que hemos visto».
La propia empresa desarrolladora del programa Microsoft Word confirma que la vulnerabilidad es real. De todos modos, indican que el sistema de seguridad de Windows está preparado para bloquear un ataque de este tipo.
La compañía creada por Bill Gates y Paul Allen propone, como solución, deshabilitar el protocolo MSDT, para lo cual es necesario ejecutar el sistema como administrador.
Luego de eso, se puede ejecutar una copia de seguridad de la clave de registro mediante el comando «reg export HKEY_CLASSES_ROOT\ms-msdt filename». Y, finalmente, se ejecuta «reg delete HKEY_CLASSES_ROOT\ms-msdt /f».
Al conocer una vulnerabilidad de este tipo, queda en evidencia el porqué de uno de los consejos más repetidos en el ámbito de Bitcoin: mantener las llaves privadas fuera de línea.
Ningún servicio de almacenamiento en la nube, ni ningún software de gestión de contraseñas, ni mucho menos el «Bloc de Notas» o tu procesador de texto favorito, te darán la seguridad que brinda una hoja de papel.
En palabras del especialista Jameson Lopp, «los ladrones no pueden robar lo que no saben que usted posee». Por ese motivo, tal como se explica en un artículo de CriptoNoticias, el almacenamiento físico (fuera de línea) de las 12 o 24 palabras clave que dan acceso a tus bitcoins, suele ser la mejor opción. Claro, siempre que no olvides donde guardas ese papel.
