Llega CoffeeMiner, el nuevo ataque capaz de infectar las redes WiFi públicas

A la hora de navegar por internet, siempre se ha recomendado limitar nuestras actividades importantes a las redes WiFi de confianza, y dejar las redes WiFi públicas sólo para navegar por internet. Las redes WiFi de cafeterías, aeropuertos y demás son perfectas para un hacker con malas intenciones. Y como prueba de lo que os contamos, está el caso reciente de la WiFi de un Starbucks en que infectaba a todos los clientes que se conectaban a ella.

Por esta razón, un investigador de seguridad ha estado analizando este tipo de ataques y ha descubierto una vulnerabilidad nueva que podría permitir a un hacker malicioso hacerse con el control de una red WiFi pública e infectar a todos los usuarios que se conectasen a ella, convirtiéndolos en “mineros” de criptomoneda.

La versión evolucionada de un ataque Man in the Middle

Arnau Code, desarrollador de software, ha usado esta nueva vulnerabilidad para crear un proyecto llamado CoffeeMiner, en el que se demuestra lo peligrosa que puede resultar esta vulnerabilidad utilizada en un establecimiento público (como una cafetería o un aeropuerto) con intenciones maliciosas. CoffeeMiner funciona de manera similar al ya conocido ataque Man in the Middle, insertando un código Javascript en las páginas que visitan los usuarios a través del router. Esto es posible ya que el router cambia los mensajes ARP que recibe nuestro dispositivo, interceptando todo el tráfico que entra y sale del router en cuestión.

Los usuarios son redirigidos a un servidor donde comienzan a destinar parte de la potencia de sus propios dispositivos en minar criptomonedas, que evidentemente no serán para ellos. Como no son conscientes de lo que está pasando, lo único que notarán es que su conexión va muy lenta, lo cual pueden atribuir a que la WiFi pública está funcionando mal. Los expertos recomiendan que los usuarios no realicen ninguna actividad importante ni ingresen datos personales o de valor cuando estén conectados a una WiFi de una cafetería o similar, como medida cautelar para protegerse de CoffeeMiner. CoffeeMiner ya ha sido puesto a prueba en lugares públicos y ha demostrado su eficacia.