Te podrían hackear la Raspberry Pi para minar criptomoneda con malware

Escrito por Juan Diego de Usera
Sistemas completos
0

Se ha identificado un nuevo malware que es capaz de entrar en vuestra tarjeta Raspberry Pi y modificar su funcionamiento. Al hacerlo, el malware manda a la tarjeta que se ponga a minar criptomoneda, beneficiándose el atacante de los réditos de este.

Desde su lanzamiento allá por 2012, la Raspeberry Pi se han fabricado varios millones de estos micro ordenadores de una sola placa. En muchas variantes. El hecho es que actualmente se estima que se han vendido más de 15 millones de unidades de ellas. También es un hecho destacable que su uso ha acabado yendo más allá de lo pronosticado inicialmente para ella. Al aumentar su funcionalidad, también han cambiado los procesadores, que cada vez se ha hecho más potentes. La última revisión de estas tarjetas emplea un procesador ARM de cuatro núcleos Cortex A53, bastante similar al que se emplea en los móviles de gama media y baja actuales.

Lamentablemente, mientras la criptomoneda sube en valor y se vuelve más legítima, trae consigo tanto beneficios positivos, tangibles para la sociedad, y tristemente, elementos marginales criminales. Yo diría que el dólar sigue siendo la moneda más utilizada para las transacciones criminales, pero hay algo más que eso.

Tampoco te servirá estar tras un firewall

Podríais pensar que estáis a salvo detrás de un cortafuegos, pero con el aumento del uso de las direcciones IPv6 en muchos ISPs a nivel internacional y el hecho de que muchos firewalls más antiguos no están preparados para IPv6, puedes sorprenderte de encontrar tu puerto SSH está, de hecho, expuesto en Internet tanto si lo sabes como si no a través de una dirección IPv6 global.

El malware se aprovecha de un fallo bastante tonto por parte de los usuarios, que nunca le han cambiado la contraseña por defecto a sus Pi’s. A partir de aquí, el atacante es capaz de hacerse con el control total de la Pi y hacer con ella lo que quiere, que es minar criptomoneda a destajo. Claro que dada la escasa potencia de la Pi, n creo que estén minando precisamente Bitcoin si no una de las criptomonedas que se pueden obtener  a través del uso del procesador, que luego cambiarán por Bitcoins. Y la verdad es que si tienes una únca Pi en tu poder eso puede suponer una auténtica eternidad, pero si tienes hackeadas 100 o 200  de éstas, es posible que sí le puedas sacar cierto rédito económico al asunto (dado que tu no estás pagando la electricidad, claro).

Continúa leyendo