Hackear una red IoT para minar bitcoins no es rentable ni tiene sentido

Hackear una red IoT para minar bitcoins no es rentable ni tiene sentido
11 comentarios Facebook Twitter Flipboard E-mail

El último informe de ciberamenazas de McAfee, del que se han hecho eco medios internacionales como Newsweek, revela que existe una variante de Mirai que incluye un bitcoin miner que ya habría infecado a 2,5 millones de dispositivos dedicados al Internet of Things.

En su blog, el investigador de seguridad Robert Graham dice que los números no salen. Si hay una variante Mirai que está infectando a dispositivos del IoT para minar bitcoins, ¿realmente sería rentable? ¿Cuánto ganarían los crackers usando un bitcoin miner en estas máquinas?

Los datos en los que se apoya el investigador

picoin

En primer lugar, pensemos que para "minar" la moneda se usan habitualmente máquinas diseñadas específicamente para este propósito. Estas máquinas cuentan con un enorme poder de cálculo que les permite realizar millones y millones de operaciones por segundo.

Concretamente, en el momento de escribir este artículo pueden hacer unos cuatro mil millones de operaciones por segundo (unos 4.000.000 de terahashes o TH en la jerga de bitcoin). Esto es lo que se conoce como tasa de hashing de bitcoin.

En las pruebas que condujo el investigador de seguridad se usó un procesador ARM de bajo consumo, incluido en cámaras de seguridad con conectividad a Internet y con una velocidad de procesador de 1,2 GHz. Según pudo comprobar en las tablas de referencia de la Bitcoin Wiki, esta CPU puede realizar operaciones a una velocidad de 0,187 megahashes por segundo.

Teniendo en cuenta que los bloques de bitcoin se generan cada 10 minutos, con una recompensa de 12,5 bitcoins a repartir entre el total de máquinas que se dedican a la minería, el total de monedas que todas pueden ganar a diario asciende a unos 1.800 bitcoins al día. En el momento de escribir este artículo, un bitcoin vale 1.219 dólares.

Obteniendo los números reales

Ahora repasemos los números que expone Robert Graham. En primer lugar, calculamos la tasa de hashing de Mirai en los dispositivos infectados. En total son 0,468 TH/s (terahashes por segundo).

Lo siguiente es calcular las ganancias diarias de Bitcoin. Para ello multiplicamos el precio actual del bitcoin (1.219 dólares) por la cantidad diaria de bitcoins que pueden ganar entre todas las máquinas (1.800 bitcoins). En total, se pueden ganar unos 2.200.000 dólares al día.

Por último, hacemos un cálculo de las ganancias diarias de Mirai. Para ello dividimos la tasa de hashing del dispositivo por la de las máquinas de minería de bitcoin (0,468 terahashes entre 4.000.000 TH/s) y lo multiplicamos por los 2.200.000 dólares que gana el total de máquinas que minean bitcoins en un día.

¿Cuál es el resultado final? Según estos cálculos, toda la red de dispositivos infectados de Mirai ganaría unos 25 centavos diarios, una cantidad totalmente ridícula. Si realmente existe esta variante de la botnet para minar bitcoins en el IoT, las ganancias no compensan ni implementar el código del bitcoin miner en ella.

Vía | Erratasec, Newsweek, McAfee
En Xataka | La pequeña 21 Bitcoin Computer usa una Raspberry Pi 2 para hacer minería de bitcoins, pero aún hay más

Comentarios cerrados
Inicio