Publican un método para minar Bitcoins en redes WiFi públicas
María Lázaro
Un experto informático especializado en seguridad ha descubierto una nueva manera acerca de cómo minar Bitcoins en redes WiFi públicas. Se trata de un método por el cual los mineros estaban usando las redes abiertas para lograr más criptomonedas.
En el informe publicado por Arnau Code recoge un proyecto de prueba de concepto (PoC) bautizado como CoffeeMiner gracias al cual se puede usar el WiFi público para minar monedas por medio de los dispositivos conectados a esta red. Después de conocerse el pasado mes de diciembre que se están minando Bitcoins en cafeterías de Starbucks, este desarrollador de software decidió estudiar el caso dándole una vuelta de tuerca.
Tal como explica en un post colgado en su blog el pasado 4 de enero de 2018, el funcionamiento de CoffeMiner es similar al de un ataque Man In The Middle (Hombre en el medio, en español) donde un intermediario, bien un hacker, bien un programa informático, se sitúa entre dos partes para interceptar las comunicaciones entre ambos sin que las víctimas lo sepan. En este caso, para insertar Javascript en las páginas HTML que visiten los usuarios.
El ataque para minar Bitcoins en redes WiFi públicas se lleva a cabo a través de un Protocolo de resolución de dirección (ARP, por sus siglas en inglés) utilizando la biblioteca dSniff en la red de destino, lo que le permite al atacante interceptar todo el tráfico en la red pública.
La herramienta de software mitmproxy inyecta el Javascript en las webs visitadas mientras están conectados a la red pública mediante la inyección de una línea de código en las páginas HTML como botón de llamada para el minero mediante el script de Coinhive - el mismo que ha sido empleado en ataques crypto-hacking.
A partir de ese momento, todos los dispositivos conectados a la red WiFi pública son secuestrados para minar monedas mientras las víctimas están navegando por Internet. Sin embargo, su efectividad no es muy elevada puesto que requiere que los usuarios permanezcan en un sitio web durante largo tiempo y no los 40 segundos de promedio que dura una sesión.
Sin embargo, con CoffeeMiner se soluciona este problema, tal como ha podido comprobar en escenarios públicos de la vida real, incluyendo cafeterías. A este novedoso invento se le pueden añadir mejoras como un escaneo Nmap autónomo para agregar las IP detectadas a la lista de víctimas así como un sslstrip para HTTPS.
Conoce cómo trabajamos en Computerhoy.