En las últimas semanas nos hemos hecho eco de varias páginas web que han empezado a incluir scripts para minar criptomonedas en los ordenadores de sus visitantes, como es el caso de MejorTorrent, NewPCT1 o DDMix, así como páginas de streaming tipo Openload. Ante esto nos podemos proteger, pero si hackean a un operador entero para hacer esto realmente no podemos hacer nada para evitarlo.
Un operador en Buenos Aires fue hackeado y estaba minando criptomonedas
Eso es lo que ocurrió hace unos días en Buenos Aires. Noah Dinkin, CEO de Stensul, visitó un Starbucks en la ciudad la semana pasada. Cuando se conectó al WiFi del establecimiento, se dio cuenta de que el operador que gestionaba la red estaba usando su portátil para minar criptomonedas.
Starbucks afirmó que esto se trataba de un caso aislado y que el problema se resolvió rápidamente. Sin embargo, Dinkin contradijo a la compañía diciendo que un amigo y él habían visitado tres Starbucks de la ciudad durante varios días, en las cuales pudieron observar el mismo comportamiento.
Al parecer, el fallo es cosa del operador argentino Fibertel, que a su vez culpó a unos hackers de haber implementado el código para minar a los usuarios de su red. Este acceso fue detectado por el operador en uno de los equipos que forma parte de la solución de acceso WiFi que se ofrece a clientes como Starbucks en Argentina.
Conhive: el script que aprovecha tu CPU para minar Monero
Esta implementación supera a algunas que ya hemos visto, como introducirla en páginas webs como conocidas o en proyectos de código libre. Sin embargo, el código malicioso se introducía en el ordenador en el momento en el que el usuario se conectaba a Internet en la cafetería. Este añadía un retraso en el proceso de conexión de 10 segundos, lo que hizo sospechar a Dinkin y le llevó a analizar el código fuente del landing, encontrándose el script de Coinhive, el cual usa en la mayoría de ocasiones el 100% de la CPU, prácticamente bloqueando el ordenador hasta que lo cierras.
Noah Dinkin@imnoah@Starbucks @StarbucksAr @GMFlickinger Since I have been asked, a few items to clarify: a) this was observed by a friend and I in three separate Starbucks stores in Buenos Aires over multiple days following my original tweet, that week, it wasn’t just one store, c) the TOS said nothing about this, …02 de abril, 2024 • 23:05
46
1
Este suceso estuvo limitado sólo a los Starbucks de Buenos Aires, y al parecer ya se encuentra resuelto. Este método es uno de los más ingeniosos que hemos visto hasta la fecha para minar criptomonedas a costa de los usuarios, pero no hay duda de que vamos a ver mucho más en los próximos meses. Recientemente, unos usuarios consiguieron hackear servidores de Microsoft para aprovecharlos y minar en ellos criptomonedas.
Este mercado, especialmente volátil, está regentado en gran parte por bots que se encargar de comprar y vender para maximizar beneficios. Esto se puede ver cuando hay bruscas caídas o subidas, así como en el volumen negociado. Gracias a esto, pueden empezar a vender cuando el precio empieza a bajar o comprar cuando empieza a subir.