TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

Te presentamos las amenazas de ciberseguridad del futuro

Jul 5, 2022

¿Qué es la liofilización de células? La nueva estrategia usada para la clonación de la que habla la comunidad científica

Jul 5, 2022

¿Cómo afecta la afasia al cerebro? Estos son los síntomas que deberías tener en cuenta

Jul 5, 2022

¿Los dinosaurios en realidad eran de sangre caliente?

Jul 5, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Qué es la liofilización de células? La nueva estrategia usada para la clonación de la que habla la comunidad científica

    Jul 5, 2022

    ¿Cómo afecta la afasia al cerebro? Estos son los síntomas que deberías tener en cuenta

    Jul 5, 2022

    ¿Los dinosaurios en realidad eran de sangre caliente?

    Jul 5, 2022

    Inicia la primera excavación al monumento Herefordshire ¿una tumba vinculada con el Rey Arturo?

    Jul 5, 2022

    ¿Qué es el síndrome de París y a quiénes puede afectar?

    Jul 5, 2022
  • Tecnología

    Te presentamos las amenazas de ciberseguridad del futuro

    Jul 5, 2022

    Nueva estafa en WhatsApp: te ofrecen una visa para el Reino Unido y luego te llevan a un espiral

    Jul 5, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022

    Nueva aplicación de Microsoft: Outlook Lite para Android llegará este mes

    Jul 5, 2022

    WhatsApp lanzará una función para ocultar el estado “en línea”

    Jul 5, 2022
  • Cultura Digital

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022

    Lotte Reiniger: la pionera en cine de animación que soñaba con siluetas

    Jun 25, 2022

    Netflix y TikTok apuestan por el mundo de los videojuegos

    Jun 24, 2022

    NZXT se extiende a España, Nueva Zelanda y Reino Unido: ¿Qué trae esto para el Gaming?

    Jun 21, 2022

    PlayStation Store en México: qué es, cómo funciona y qué juegos comprar

    Jun 7, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

CoffeeMiner, el script que facilita la inyección de mineros en redes WiFi

Por Jorge QuijijeEne 10, 20183 minutos de lectura
Compartir
Facebook Twitter Email Telegrama WhatsApp

Los hackers no han dejado de aprovecharse del auge de las criptomonedas y el crecimiento de su valor, creando constantemente herramientas para la popular actividad de minería. La más reciente de ellas lleva por nombre CoffeeMiner, y permite a los hackers extraer criptomonedas utilizando los recursos de hardware de las personas que se conectan a redes Wi-Fi públicas.

Como hemos dicho, actualmente se ha convertido en un cliché hablar del hecho de que los hackers están ejecutando malware en ordenadores, usando los recursos de su sistema para minar criptomonedas. Recientemente se lanzó una aplicación de código abierto que permite a cualquiera ejecutar un ataque “man-in-the-middle” (MITM) en un punto de acceso público.

Llamado “CoffeeMiner” por sus desarrolladores, esta herramienta inyecta código JavaScript en cada sitio web que todos los usuarios de la red visitan, y utiliza sus CPUs para extraer Monero o cualquier otra criptomoneda que pueda extraerse a través de JavaScript.

Cuando un cliente desea visitar un sitio web, primero debe enviar la solicitud al enrutador, direccionada al servidor de destino. El enrutador recibe la respuesta del servidor y la envía al cliente. Usando el software MITM de CoffeeMiner, el atacante intercepta esta comunicación, insertando su propio código en la respuesta del servidor y entregándolo al cliente como si fuera el punto de acceso inalámbrico.

Esto convierte al hacker en el “intermediario” entre el cliente y el servidor, por lo que este estilo de ataque se denomina de esta manera. Después de analizar el código, los expertos en seguridad informática han notado que CoffeeMiner es una simple aplicación Python que no contiene la escritura minera necesaria para que el hacker obtenga ganancias.

Sin embargo, al incrustar el script de CoinHive en “/miner_script/script.js“, el hacker gana esta habilidad. Por ahora, todo lo que el “script. js” contiene una alerta emergente que muestra al sistema afectado que el script se está ejecutando. De igual manera, el ataque MITM no es válido para toda la red, ya que el atacante tiene que escribir manualmente las direcciones IP de las víctimas en un archivo de texto para que funcione.

Aunque es ineficiente, porque probablemente los desarrolladores pensaban que era un proyecto académico, CoffeeMiner puede ser fácilmente reequipado por un desarrollador aficionado de Python para transformarlo en una herramienta de hackeo de criptomonedas eficiente.

La herramienta CoffeeMiner puede haber sido responsable del ataque del MITM que ocurrió en una tienda de Starbucks en Argentina a mediados de diciembre del año pasado. Alguna evidencia circunstancial apunta a esto, incluyendo el hecho de que CofeeMiner fue públicamente publicado por primera vez en GitHub sólo seis días después de ese ataque.

Criptomineros Hackeos malware seguridad

Artículos Relacionados

¿Quieres saber si tu correo electrónico o teléfono ha sido filtrado en internet?

¿Cómo rastrear la actividad de un móvil de manera remota?

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Distancia social para siempre? Esto buscan las personas que no quieren olvidar el confinamiento

Jul 3, 2022

¿Hubo más avistamientos de OVNIS en el pasado? Te lo explicamos

Jul 2, 2022

¿Qué beneficios para la piel tienen los antioxidantes que no tengan otros productos similares?

Jul 1, 2022

Campañas que muestran a mujeres con varios pesos motivan más a hacer ejercicio

Jun 30, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.