En muchas ocasiones os hemos explicado los riesgos que tienen las redes inalámbricas Wi-Fi públicas al conectarnos. En la mayoría de ocasiones corremos el riesgo de que un atacante pueda robarnos información, incluyendo contraseñas, e incluso podrían hacerse con el control de nuestro equipo. Hoy tenemos un riesgo más a añadir a la lista: pueden inyectar código de CoinHive para usar nuestro equipo que está conectado a una red Wi-Fi para minar criptomoneda, y todo ello lo podremos hacer gracias a CoffeeMiner.
Hace unas semanas salió la noticia que en un StarBucks había unos ciberdelincuentes que utilizaban los portátiles conectados a la red Wi-Fi para minar criptomoneda, hoy ya tenemos una herramienta que automatiza todo el proceso: se encargará de hacer el ataque Man In The Middle, crear un proxy para editar el tráfico HTTP al vuelo e inyectar el código de CoinHive para minar criptomoneda, y por supuesto, poner en marcha el servidor web en nuestro equipo para que el código Javascript funcione correctamente.
Lógicamente, la herramienta CoffeeMiner no se encarga de crackear la red Wi-Fi, porque normalmente este tipo de redes están abiertas a cualquiera, de ahí el riesgo de conectarte.
CoffeeMiner: Así puedes hacer que todos los usuarios de la red Wi-Fi mine criptomoneda para ti
El escenario típico de uso de esta herramienta es una red Wi-Fi abierta donde nos hemos conectado con nuestro ordenador. Aprovechando la gran afluencia de usuarios haciendo uso de dicha red Wi-Fi, podemos realizar un ataque MITM para modificar las peticiones HTTP que realicen en la web.
El script CoffeeMiner va a automatizar la realización del ataque ARPSpoofing, de esta manera, engañaremos a los diferentes usuarios y les haremos creer que nosotros somos el gateway, para que toda la información pase antes por nosotros para modificarla. Lo mismo ocurrirá con el gateway real, le engañaremos para que crea que nosotros somos la víctima. En RedesZone ya os hemos enseñado este tipo de técnicas, no es algo nuevo, y la herramienta por excelencia para sistemas Linux es arpspoof que viene por ejemplo en Kali Linux.
El segundo software que CoffeeMiner va a utilizar es mitmproxy, una herramienta que nos permitirá analizar el tráfico que pasa a través de nosotros, y editarlo. Esto último es lo más importante, ya que deberemos modificar el código HTML de las webs visitadas al vuelo, de tal forma que inyectemos el código de CoinHive para minar criptomoneda.
Por último, necesitaremos tener activado un servidor HTTP para llamar a nuestro código Javascript que se encargará de minar criptomoneda, CoffeeMiner lo hará utilizando la librería “http.server”, de esta forma, tendremos un servidor HTTP muy simple sin consumir excesivos recursos de nuestro sistema.
Debemos recordar que deberemos darnos de alta en CoinHive para poder minar criptomoneda, el script CoffeeMiner inyectará el código en cada página HTML que la víctima visite, de esta manera, minaremos lo máximo posible. En el siguiente vídeo podéis ver una demostración del funcionamiento de esta herramienta en un laboratorio virtual usando VirtualBox:
Y a aquí en una red Wi-Fi real, con los portátiles conectados a la red y minando criptomoneda:
Os recomendamos visitar la página web oficial del autor de CoffeeMiner, y también el GitHub de CoffeeMiner donde encontraréis el código fuente e instrucciones para modificarlo y ejecutarlo.
Ya tenemos un motivo más para no conectarnos nunca a redes Wi-Fi abiertas, ya que podrían utilizar nuestro PC para minar criptomoneda.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad