La criptomoneda AMLOve Coin, que dice apoyar a López Obrador en su lucha por la Presidencia de México y lleva recaudados cerca de 140 mil pesos, comparte su dirección IP con un sitio de robo de identidad de Facebook (phishing), además de recorrer una extraña ruta Moscú-Orengoy-Moscú y cubrir dos sitios de hospedaje: Shinjiru y Hostkey.
De acuerdo con @leogarciamx, usuario de Twitter que se concentra en temas sobre la red Internet, hay indicios que hacen sospechar de la legitimidad de la moneda virtual AMLOve Coin. De entrada, su sitio esta hospedado en Hostkey (Rusia), pese a que ellos dicen estar hospedados en Shinjiru (Malasia) pero esta realmente es sólo el registrante de su dominio.
Hostkey es al parecer un proveedor confiable en Rusia, inclusive ofrecen servidores GPU para minado de monedas, pero una vez que el tráfico entra vía Moscú, rebota después a la región de Urengoy (en la llanura de Siberia Occidental) y regresa de nuevo a la capital rusa.
Por cierto, que la dirección IP que va a Urengoy está reportada como scam por la comunidad de usuarios del Proyecto de Monedas Virtuales Fraudulentas (Badbitcoin Project http://www.badbitcoin.org/) y es la misma, aunque con otro nombre de dominio (misitiochat.xyz) de una página de phishing de Facebook.
El minado de monedas es una actividad legal en la que miles de ordenadores de todo el mundo compiten entre sí ‘minando’ bitcoins como recompensa a la resolución de un problema matemático generado cada 10 minutos para ‘sellar’ bloques de transacciones de monedas. Esta competencia involucra miles de nodos, siendo la red de computación más potente que hoy existe (por encima incluso que la NSA o Google).
De esta manera los mineros compiten entre ellos utilizando software escrito específicamente para resolver el acertijo matemático y sellar bloques; cada vez que alguien logra sellar con éxito, crea un ‘hash’ y se lleva una recompensa de 25 bitcoins; la cadena de bloques se actualiza y todo el mundo en la red es notificado.
El phishing, la suplantación de identidad o simplemente suplantador, es un término informático que denomina un modelo de abuso caracterizado por intentar adquirir información confidencial de forma fraudulenta (contraseñas, información detallada sobre tarjetas de crédito u otra información bancaria).
El cibercriminal, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea o incluso utilizando también llamadas telefónicas.
Una dirección IP (Internet Protocol) es el equivalente en redes informáticas al domicilio físico; se trata de un número que identifica, de manera lógica y jerárquica, una Interfaz en red (elemento de comunicación/conexión) de un dispositivo (computadora, tableta, portátil, smartphone) que utilice el protocolo de Internet, correspondiente al nivel de red del modelo TCP/IP.
La dirección IP puede cambiar muy a menudo por cambios en la red o porque el dispositivo encargado dentro de la red de asignar las direcciones IP decida asignar otra IP (por ejemplo, con el protocolo DHCP). A esta forma de asignación de dirección IP se le denomina también dirección IP dinámica (normalmente abreviado como IP dinámica).
Los sitios de Internet que por su naturaleza necesitan estar permanentemente conectados generalmente tienen una dirección IP fija. Los servidores de correo, DNS, FTP públicos y servidores de páginas web necesariamente deben contar con una dirección IP fija o estática, ya que de esta forma se permite su localización en la red.
aml
