CoffeeMiner: El minado de criptomonedas en redes Wifi

0
487

Como ya muchos sabrán, el conectarse a una red Wifi publicas tiene muchos riesgos. En la mayoría de los casos nos exponemos a que algún atacante puede robarnos cualquier tipo de información que compartamos, ademas de contraseñas, e incluso podrían tomar el control de nuestro equipo. El dia de hoy te daremos un riesgo mas que puedes correr al conectarte a una red Wifi; pueden inyectar código de CoinHive para usar nuestro equipo que está conectado a una red Wi-Fi para minar criptomoneda, y todo ello lo podremos hacer gracias a CoffeeMiner.

Hace un tiempo ya salio a la luz una noticia sobre un Starbucks donde hackers utilizaban todos los equipos conectados a la red Wifi para minar criptomonedas, al día de hoy ya existe una herramienta que automatiza todo el proceso: se encargara de hacer el ataque Man In The Middle, crea un proxy que edita el trafico HTTP al vuelo e inyecta el codigo de CoinHive para de esta manera hacer minar criptomonedas, y por supuesto, poner en marcha al servidor web en nuestro equipo para que funcione correctamente el código Javascrip.

Lógicamente, El CoffeeMiner no crackea la red Wifi, ya que este tipo de redes estan abiertas a todo el mundo, ese es el riesgo de conectarse a ellas.

Radio Zone Gratis
Escucha tus emisoras de radio favoritas desde tu dispositivo Android totalmente gratis. +200 emisoras  
Emisoras de radio ordenadas por categorías/países que podrás agregar a tu lista de favoritos

Como ya hemos dicho, el uso de esta herramienta se aplica en alguna red Wifi abierta a donde nos hayamos conectado con nuestro ordenador. Aprovechándose de la gran cantidad de personas que se conectan a la red Wifi libre, se puede realizar el ataque MITM para modificar las peticiones HTTP que realicen en la web.

El script CofferMiner se encarga de realizar el ataque ARPSpoofing de manera automática, logrando de esta manera engañar a distintos usuarios haciéndoles creer que el atacante es el gateway, para que toda la información pase antes por el atacante y este la modifique. Lo mismo ocurrirá con el gateway real, se le engañara para que crea que el atacante es la victima.

El segundo Software que utilizara la herramienta CofferMiner sera mitmproxy, una herramienta que permite analizar el trafico que pasa a través del atacante, y este mismo lo edita. Esto ultimo seria lo mas importante, ya que se debe modificar el codigo HTML de las webs visitadas al vuelo, de tal forma que se inyecte el codigo de CoinHive para asi lograr minar criptomonedas.

Finalmente, es necesario tener activado un servidro HTTP para llamar al código Javascript que es el encargado de minar criptomonedas, CoffeeMiner lo hará utilizando la librería “http.server”, de esta manera, tendremos el servidor HTTP muy simple sin consumir en exceso nuestros recursos del sistema.

Debes recordar que hay que darse de alta en CoinHive para poder minar criptomonedas, el script CoffeeMiner inyectara el código en cada pagina HTML que la victima visite, de esta manera se logra que el atacante mine lo máximo posible. A continuación puedes ver una demostración del como funciona esta herramienta en un laboratorio virtual:

Y a aquí en una red Wi-Fi real, con los portátiles conectados a la red y minando criptomoneda:

Te recomendamos visitar la página web oficial del autor de CoffeeMiner, y también el GitHub de CoffeeMiner donde encontraras el código fuente e instrucciones para modificarlo y ejecutarlo.

Con esto, ya tienes una razón mas para no confiar en redes Wifi abiertas. Podrían utilizar tu equipo para minar criptomonedas.

Dejar respuesta

Please enter your comment!
Please enter your name here