¿Qué quieres con tu café con leche? ¿Chocolate? ¿Canela? ¿Un poco de minería de criptomonedas a costa del wifi?
Los clientes de un Starbucks de Buenos Aires no tuvieron elección: tras diez segundos de espera para conectarse a la wifi gratuita de la cafetería, sus portátiles comenzaban a minar criptomonedas de las que, por supuesto, no recibían ni un céntimo.
De este detalle se percató Noah Dinkin, CEO de Stensul, quien preguntó en Twitter a Starbucks si eran conscientes de la situación, incluyendo una captura de pantalla con el código malicioso como prueba.
Dinkin afirmaba en el tuit que el código minaba Bitcoins, pero en realidad era un código CoinHive, que ofrece al minero de JavaScript una posibilidad de obtener una criptomoneda llamada Monero, que es una alternativa a Bitcoin.
https://twitter.com/imnoah/status/936948776119537665/photo/1
La minería sin autorización de criptomonedas es algo que tiene lugar desde hace años, normalmente asociada a malware. Esta es la primera vez que observamos minería de este tipo asociada a Monero, que es similar a Bitcoin pero con mayor privacidad. Esa privacidad es muy apreciada en la Dark Web, y es una de las razones por la que los autores de WannaCry la preferían a Bitcoin.
En otro ejemplo reciente, unos ciberdelincuentes consiguieron unos 63.000$ en cinco meses al acceder a unos servidores IIS 6.0 sin parchear e instalar su código de minería. Para ello explotaron la vulnerabilidad CVE-2017-7269 que no había sido parcheada en esos servidores. Una situación que muestra la importancia de de mantener los equipos actualizados.
Es una forma de obtener dinero. De hecho, la web de torrents The Pirate Bay, recientemente introdujo un código CoinHive en los navegadores de sus visitantes sin pedir permiso, para generar Monero.
Cuando los visitantes detectaban el código, el administrador mostraba un mensaje diciendo “es esto o anuncios, tenemos que conseguir dinero para mantener esta web activa”.
Starbucks confirmó el problema de la minería el lunes, afirmando que estaba atajando la situación con su proveedor de Internet para asegurarse que los portátiles de sus clientes no se vieran afectados.
Starbucks dice que esa wifi no les pertenecía ni la controlaba por lo que se lo hicieron saber a su proveedor. Según ellos hacen todo lo posible para que sus clientes puedan acceder a Internet de una forma segura en sus establecimientos, por lo que trabajan junto a sus proveedores para solucionar este tipo de problemas.
¿Qué hacer?
- Vigila tu CPU. Si escuchas que el ventilador está en constante funcionamiento puede que algo raro este ocurriendo. Comprueba el Monitor de Actividad en tu Mac o el Administrador de Tareas en Windows.
- Considera usar un plugin que controle JavaScript. Una opción gratuita es NoScript, una herramienta que te permite controlar JavaScript y Flash en tu navegador.
- Descubre si tu antivirus detecta la minería de criptomonedas. Los productos de Sophos los califican como PUAs (aplicaciones potencialmente no deseadas).
- Mantén tu equipo actualizado.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: