Site icon Sophos News

Secuestran la wifi de Starbucks para que los portátiles de los clientes minen criptomonedas

¿Qué quieres con tu café con leche? ¿Chocolate? ¿Canela? ¿Un poco de minería de criptomonedas a costa del wifi?

Los clientes de un Starbucks de Buenos Aires no tuvieron elección: tras diez segundos de espera para conectarse a la wifi gratuita de la cafetería, sus portátiles comenzaban a minar criptomonedas de las que, por supuesto, no recibían ni un céntimo.

De este detalle se percató Noah Dinkin, CEO de Stensul, quien preguntó en Twitter a Starbucks si eran conscientes de la situación, incluyendo una captura de pantalla con el código malicioso como prueba.

Dinkin afirmaba en el tuit que el código minaba Bitcoins, pero en realidad era un código CoinHive, que ofrece al minero de JavaScript una posibilidad de obtener una criptomoneda llamada Monero, que es una alternativa a Bitcoin.

https://twitter.com/imnoah/status/936948776119537665/photo/1

La minería sin autorización de criptomonedas es algo que tiene lugar desde hace años, normalmente asociada a malware. Esta es la primera vez que observamos minería de este tipo asociada a Monero, que es similar a Bitcoin pero con mayor privacidad. Esa privacidad es muy apreciada en la Dark Web, y es una de las razones por la que los autores de WannaCry la preferían a Bitcoin.

En otro ejemplo reciente, unos ciberdelincuentes consiguieron unos 63.000$ en cinco meses al acceder a unos servidores IIS 6.0 sin parchear e instalar su código de minería. Para ello explotaron la vulnerabilidad CVE-2017-7269 que no había sido parcheada en esos servidores. Una situación que muestra la importancia de de mantener los equipos actualizados.

Es una forma de obtener dinero. De hecho, la web de torrents The Pirate Bay, recientemente introdujo un código CoinHive en los navegadores de sus visitantes sin pedir permiso, para generar Monero.

Cuando los visitantes detectaban el código, el administrador mostraba un mensaje diciendo “es esto o anuncios, tenemos que conseguir dinero para mantener esta web activa”.

Starbucks confirmó el problema de la minería el lunes, afirmando que estaba atajando la situación con su proveedor de Internet para asegurarse que los portátiles de sus clientes no se vieran afectados.

Starbucks dice que esa wifi no les pertenecía ni la controlaba por lo que se lo hicieron saber a su proveedor. Según ellos hacen todo lo posible para que sus clientes puedan acceder a Internet de una forma segura en sus establecimientos, por lo que trabajan junto a sus proveedores para solucionar este tipo de problemas.

¿Qué hacer?

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version