El ataque cryptomining de Monero afecta a más de 200,000 enrutadores de grado ISP en todo el mundo

Pedro Luis Martín Olivares
Pedro Luis Martín Olivares - El ataque cryptomining de Monero afecta a más de 200,000 enrutadores de grado ISP en todo el mundo

Pedro Luis Martín Olivares – Cuatro meses después de que se lanzara un parche de seguridad para los enrutadores MikroTik, algunos de los usuarios de los dispositivos que ignoraron corregir la vulnerabilidad ahora se han convertido en mineros involuntarios de Monero.

Conocido como CVE-2018-14847, la falla de seguridad en los enrutadores MikroTik está siendo explotada con miras a instalar el script de minería de cifrado de Coinhive en los sitios web que visitan los usuarios de los dispositivos. De acuerdo con los investigadores de ciberseguridad en SpiderLabs, decenas de miles de enrutadores sin parche en Brasil se vieron afectados inicialmente, aunque el número está aumentando rápidamente y se está extendiendo por todo el mundo.

La vulnerabilidad en los enrutadores MikroTik Ethernet y Wi-Fi permite eludir la autenticación de atacantes remotos que luego pueden leer y modificar archivos arbitrarios. Fue descubierto en abril de este año y el fabricante del enrutador emitió un parche poco después.

Comenzó en Brasil

Inicialmente, se encontró que la primera clave sitio Coinhive que se han utilizado en 175.000 routers principalmente en Brasil, sino un duplicado de la llave de la misma escritura de la minería se inyectó en los routers y ha afectado hasta ahora un 25,000 routers adicionales en el país de Europa oriental de Moldova, de acuerdo con el investigador de seguridad Troy Mursch. No está claro si es el mismo atacante responsable de la última fase del ataque o un imitador.

Originalmente, los scripts de Coinhive se estaban inyectando en todas las páginas web visitadas por un usuario. Sin embargo, en un intento por reducir las posibilidades de detección, el atacante solo recurrió a la instalación de los scripts de minería de criptomoneda en páginas de error personalizadas. Otras técnicas utilizadas por el atacante para evitar la detección incluyen la emisión de comandos de limpieza después de comprometer los enrutadores para dejar una huella tan pequeña como sea posible.

Vía CCN
Sabías que puedes leer esta noticia y otras en Telegram

Pedro Luis Martín Olivares
Economía y Finanzas

Sé el primero en comentar en «El ataque cryptomining de Monero afecta a más de 200,000 enrutadores de grado ISP en todo el mundo»

Deja un comentario

Tu dirección de correo electrónico no será publicada.


*


*