Ciencia y Tecnología | Tecnología | Tecnología y Gadget

Así te hackean la tostadora para minar criptomonedas

monero

Monero

Las criptomonedas han protagonizado una de las revoluciones económicas con más atención de los últimos años. Desde los que las defienden a ultranza hasta a aquellos que las califican una y otra vez de peligrosa burbuja, todos tienen razones de peso para defender su opinión. Lo que es incuestionable es que una de sus características, el anonimato del dueño de las divisas digitales, las hace también muy codiciadas para aquellos que están al margen de la ley.

El atractivo que han encontrado en ellas los inversores lo han hallado también los piratas informáticos, que han desarrollado sistemas para minar criptomonedas, pues es así como se crean. Sin embargo, dado que muchas de ellas son finitas, se hace cada vez más necesario una mayor potencia energética para completar el proceso.

Para conseguirlo, los hackers están valiéndose de los dispositivos conectados, nacidos al amparo del Internet de las Cosas, con algunos tan diversos como una webcam, una tostadora o un termostato.

El sistema que utilizan es similar al de los famosos ataques de denegación de servicio, o Ddos, como el que el otoño de 2016 derribó Netflix, Spotiify o Twitter, en el que se utilizó el famoso Mirai.

Según los datos de Avast, uno de los gigantes de la seguridad informática, en el año 2017 este tipo de sistemas se popularizaron para minar criptomonedas como Monero, una de las favoritas de los hackers.

La estrategia es idéntica a la de Mirai. Juntando un buen puñado de dispositivos conectados, como termostatos, tostadoras, frigoríficos o una Smart TV, se puede conseguir la potencia necesaria para ganar dinero con las criptodivisas.

Sólo en Barcelona, durante los cuatro días del Mobile World Congress, se podrían sacar más de 3.000 euros utilizando este sistema. "En Barcelona hay más de 58.000 dispositivos inteligentes vulnerables. Si fueran reclutados en una red conjunta, se podrían minar más de 3.000 euros en Monero en lo que dura el congreso", dice el vicepresidente senior de Avast, Gagan Sing.

"Los costes derivados de la minería son tan altos que los beneficios de minar criptomoneda son bajos, por ello ahora los cibercriminales se dedican a atacar no miles, si no millones de dispositivos", reconoce Sing.

¿Cómo lo hacen?

Para los piratas informáticos es muy fácil acceder a un buen número de dispositivos conectados. Se valen de que prácticamente la totalidad de ellos vienen con una contraseña de fábrica cuando el usuario los compra. Creyendo que es segura, éste no la cambia y ahí es donde empieza el problema.

Los agresores sólo tienen que conseguir el cifrado estándar para acceder al dispositivo y sumarlo a la botnet, la red a través de la que controlan los esfuerzos combinados de todos ellos, y ponerlos a funcionar. Uno a uno apenas tienen potencia, pero todos juntos si que pueden ser rentables.

Con menos de 16.000 dispositivos se puede lograr minar más de 5.000 euros al mes. Y eso con cosas tan poco potentes como una Smart TV, uno de los aparatos conectados más populares, mientras el usuario sigue viéndola y ni se entera de para qué está siendo usada.

En caso de que forme parte de una botnet la televisión seguirá funcionando bien, quizás con menos fluidez de la habitual. Pero el usuario se encontrará a final de mes con una factura enorme por la cantidad de energía que habrá consumido.

No hay dispositivo conectado a internet que no sea susceptible de ser usado para un propósito así. De hecho, el primero que sufrió un ataque informático no fue una televisión o un frigorífico,si no un monitor para bebés, hace ahora cinco años. No se respeta nada.

Todas las claves de la actualidad y últimas horas, en el canal de WhatsApp de El Independiente. Únete aquí

Te puede interesar