Así se usaron las redes wi fi de tres locales de Starbucks para generar criptomonedas

Los equipos conectados a la red pública de las cafeterías eran utilizados para ese fin, sin que los usuarios lo supieran. La compañía reconoció el incidente y dijo que tomó medidas para solucionarlo.

Hace unos días, Noah Dinkin, CEO de la compañía tecnológica Stensul, denunció por Twitter que las computadoras que ingresaban a la red wi fi de tres locales de Starbucks en Buenos Aires sufrían una demora de diez segundos de conexión. Esa demora era utilizada por el sistema para minar criptomonedas sin que el usuario se entere.  En un momento se creyó que se trataba de bitcoins, pero en realidad se usó para minar Monero, otro tipo de criptomoneda.

Minar se refiere a poner un equipo a trabajar para resolver algoritmos matemáticos y así crear nuevos bloques o para aprobar transacciones en esa criptomoneda. Y por ese trabajo, el minero obtiene una recompensa. Así se sustenta el sistema.

Ésta es la captura de pantalla que publicó Noah Dinkin donde se ve que figura un código que muestra la página que se ejecutó para minar Monero

Ésta es la captura de pantalla que publicó Noah Dinkin donde se ve que figura un código que muestra la página que se ejecutó para minar Monero

Como se requiere de mucha potencia para realizar esas operaciones de minado, usualmente se emplean varios equipos en red. En este caso puntual y según se reportó, el sistema utilizaba todos los dispositivos que se conectaban al wi fi público de tres sucursales de la popular cafetería para llevar adelante esa tarea.

“En cuanto fuimos alertados de la situación en esta tienda en específico la semana pasada, tomamos acciones inmediatas para asegurar que nuestro proveedor externo de soporte resolviera el incidente e hiciera los cambios necesarios para brindar a nuestros clientes en tienda una conexión de Wi-Fi segura”, destacaron desde Starbucks, al ser consultados por este tema.

¿Cómo ocurrió? Se insertó un código que usaba esos segundos de demora iniciales para explotar el nivel de cómputo de los equipos para el minado de criptomonedas.

“Pueden haber sido varios actores, yo creo que lo más probable es que haya sido alguien que fue hasta esas sucursales y comprometió el router wi fi que suelen tener errores de seguridad sin solucionar o que vienen con un usuario y clave por default que a veces no se cambian”, explicó Nicolás Waisman, VP de Immunity y especialista en seguridad, en diálogo con Infobae.

LEA MÁS: Cuáles son las principales criptomonedas y cuánto valen

Una de las medidas de seguridad básica que se deben tomar a la hora de instalar un router wi fi es cambiar el usuario y password que vienen de fábrica. ¿Cómo hacerlo?

Hay que abrir el navegador y escribir la dirección IP del router. Para saber cuál es hay que ingresar en el menú de Inicio de la computadora y escribir cmd. Al hacerlo se abrirá una ventana de MS DOS en la debemos tipear ipconfig.

A continuación se verán una serie de datos, entre ellos uno que dice Default gateaway o Puerta de enlace predeterminada, y esa es la dirección IP.
Luego hay que tipear la IP en el navegador y se verá el acceso al router. Se debe tipear el nombre de usuario y la contraseña de la página de inicio que usualmente suele ser “admin” y “1234”, o “admin” en los dos casos. De todos modos, se puede buscar esa información en el manual del router-

Una vez hecho esto hay que modificar el password del router, desde la opción Configuración. Allí se debe escribir un nuevo nombre (SSID) además de la contraseña antigua y la nueva.

 

Fuente: Infobae Tecno
#essentialgroups