22 diciembre 2024

Atacan más de 200.000 routers MikroTik para minería de criptomonedas

Ataque de Minería de Monero - Brasil

Hackers lograron acceso a más 200.000 routers MikroTik, para llevar a cabo minería de criptomonedas.

Por ahora las primeras noticias señalan que el ataque fue dirigido a usuarios de Brasil, creando un botnet masivo cuaya tarea es la minería de Monero (XMR).

El ataque, que recién fue descubierto el martes de esta semana, parece que recién comienza y en estos momentos sigue activo.   De acuerdo a Simon Kenin Trustwave, el 31 de Julio notó un incremento de CoinHive en Brasil y para los que no conocen que es CoinHive es un script para minería de Monero que normalmente se usa legalmente para obras de caridad.

Kenin señala que «después de un rápido vistazo, vi que este no es el compromiso de un sitio web de variedad promedio, pero que estos eran todos los dispositivos de red MikroTik«.  Agregando que «esto podría ser una extraña coincidencia, pero en una inspección más profunda vi que todos estos dispositivos usaban la misma clave de sitio de CoinHive, lo que significa que todos ellos finalmente caían en las manos de una entidad. Busqué la clave de sitio de CoinHive utilizada en esos dispositivos, y vi que el atacante se centraba principalmente en Brasil«.

Los cibercriminales están utilizando un ataque del tipo Zero Day (Día Cero) en el componente de Windows de los routers MikroTik que fue descubierto en Abril pasado.  MikroTik ya lanzó el parche de seguridad que soluciona este problema, pero como bien señala Kenin, esto no garantiza que los usuarios de esos routers hayan instalado la actualización con el parche de seguridad.

Varios analistas y el mismo Kenin piensan que esto puede llegar a reproducirse en otros países como una epidemia y comprometer cientos de miles de routers MikroTik más.

Así que si tienen un router MikroTik, lo más prudente que pueden hacer en estos momentos, si todavía no lo hicieron, es instalar el parche que soluciona la vulnerabilidad, el cual pueden bajar de la sección de soporte del fabricante de estos routers.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →