Hackers lograron acceso a más 200.000 routers MikroTik, para llevar a cabo minería de criptomonedas.
Por ahora las primeras noticias señalan que el ataque fue dirigido a usuarios de Brasil, creando un botnet masivo cuaya tarea es la minería de Monero (XMR).
El ataque, que recién fue descubierto el martes de esta semana, parece que recién comienza y en estos momentos sigue activo. De acuerdo a Simon Kenin Trustwave, el 31 de Julio notó un incremento de CoinHive en Brasil y para los que no conocen que es CoinHive es un script para minería de Monero que normalmente se usa legalmente para obras de caridad.
Kenin señala que «después de un rápido vistazo, vi que este no es el compromiso de un sitio web de variedad promedio, pero que estos eran todos los dispositivos de red MikroTik«. Agregando que «esto podría ser una extraña coincidencia, pero en una inspección más profunda vi que todos estos dispositivos usaban la misma clave de sitio de CoinHive, lo que significa que todos ellos finalmente caían en las manos de una entidad. Busqué la clave de sitio de CoinHive utilizada en esos dispositivos, y vi que el atacante se centraba principalmente en Brasil«.
Los cibercriminales están utilizando un ataque del tipo Zero Day (Día Cero) en el componente de Windows de los routers MikroTik que fue descubierto en Abril pasado. MikroTik ya lanzó el parche de seguridad que soluciona este problema, pero como bien señala Kenin, esto no garantiza que los usuarios de esos routers hayan instalado la actualización con el parche de seguridad.
Varios analistas y el mismo Kenin piensan que esto puede llegar a reproducirse en otros países como una epidemia y comprometer cientos de miles de routers MikroTik más.
Así que si tienen un router MikroTik, lo más prudente que pueden hacer en estos momentos, si todavía no lo hicieron, es instalar el parche que soluciona la vulnerabilidad, el cual pueden bajar de la sección de soporte del fabricante de estos routers.