in

Enrutadores infectados en ataque de cryptojacking masivo en Brasil

Noticias de nuevos esquemas de cryptojacking continúan plagando el mercado de criptomonedas. Más recientemente, el 31 de julio, Trustwave descubrió 200.000 enrutadores MikroTik ejecutando un script de minería Monero (XMR).

Vi que todos estos dispositivos usaban la misma clave de sitio de CoinHive, lo que significa que finalmente todos se minan en las manos de una entidad“, informa Simon Kenin, quien descubrió el ataque por primera vez. “Busqué la clave de sitio de CoinHive utilizada en esos dispositivos, y vi que el atacante se centraba principalmente en Brasil“.

Permítanme enfatizar cuán malo es este ataque“, escribe Kenin. “El atacante sabiamente pensó que en lugar de infectar sitios pequeños con pocos visitantes, o encontrar formas sofisticadas de ejecutar malware en las computadoras de los usuarios finales, irían directamente a la fuente; dispositivos enrutadores a nivel de operador“.

Cryptojacking se ha convertido en la forma más popular de crimen cibernético en los últimos años. La maliciosa técnica de minería de criptomonedas ha reemplazado rápidamente a las formas tradicionales de ransomware, que cada vez eran más comunes entre 2014 y 2016, y desde entonces han comenzado a desaparecer.

En un informe publicado a principios de este año, los laboratorios de McAfee detectaron 2.9 millones de nuevas muestras de software de minería de monedas entre sus usuarios solo en el primer trimestre de 2018, un aumento del 629 por ciento con respecto al trimestre anterior.

Esta es una llamada de advertencia y un recordatorio para todos los que tienen un dispositivo MikroTik para solucionar lo antes posible, este ataque puede ser frecuente en Brasil, pero durante las etapas finales de la redacción de este blog, también noté que otras ubicaciones geográficas estaban afectadas también, así que creo que este ataque está destinado a ser a escala global “, escribe Kenin.

La comunidad de criptomonedas todavía está luchando por encontrar la manera de detener la creciente cantidad de cryptojacking que tiene lugar en todo el mundo. Estimaciones recientes sugieren que hasta el 55 por ciento de las empresas en el mundo están actualmente infectadas. Un artículo el mes pasado revela que el 5 por ciento de la criptomoneda Monero en circulación se minó a través de un maliciosa software de minería.

Josh Grunzweig, un empleado de Palo Alto Networks, autor de la noticia del cryptojacking de Monero, ha declarado:

    Derrotar a los mineros de criptomonedas entregados a través de malware demuestra ser una tarea difícil, ya que muchos autores de malware limitarán el uso del CPU, o asegurarán que las operaciones de minería ocurran durante momentos específicos del día o cuando el usuario esté inactivo. Además, el malware en sí se entrega a través de una gran cantidad de métodos, que requieren que los defensores tengan un conocimiento profundo de seguridad.

Todavía no está claro cuánto daño se ha causado en el reciente ataque en Brasil. Las actualizaciones se publicarán a medida que se reciba mayor información.

Godshall, J. 200,000 Routers Infected in Mass Cryptojacking Attack in Brazil.Unhashed

Vota por este artículo

0 puntos
Upvote Downvote

Dueño de NYSE: Bitcoin podría ser la “primera moneda mundial”

Starbucks puede dejar que los clientes paguen con bitcoin