El virus minero MikroTik se descubrió por primera vez en agosto en Brasil, pero desde entonces ha seguido propagándose por todo el mundo.
Según un tweet del 2 de diciembre de Vried HD, el malware dirigido a los enrutadores MikroTik puede estar presente en más de 415.000 enrutadores en todo el mundo.
Más de 170.000 enrutadores en Brasil han sido infectados con un virus minero, según la firma de investigación Ban Packets LCC. El experto en seguridad Simon Kenin de Trustwave describió el ataque de la siguiente manera:
Los atacantes decidieron que era mucho más rentable infectar los ordenadores de los usuarios finales que los sitios pequeños con un pequeño número de visitantes.
Según Bad Packets, la epidemia continúa propagándose: hasta el 25 de agosto, unos 3.000 enrutadores MikroTik más conectados al proveedor estadounidense Cogent estaban infectados. Un mes después, más de 600 enrutadores pertenecientes a empresas de servicios públicos del condado de Douglas resultaron infectados con el virus. Cada vez más, los atacantes utilizan el software MinerAlt, que se utiliza para extraer Monero.
Y aunque los creadores de malware continúan desarrollando su producto, existe al menos un método mediante el cual los proveedores de Internet, los usuarios y los propietarios de MikroTik pueden protegerse. Este es un parche lanzado en abril. El parche MirkoTik, destinado a eliminar la “vulnerabilidad de día cero”, se lanzó poco después de que los usuarios de la República Checa notaran actividad de piratas informáticos dirigida al servicio Winbox, que está integrado en todos los enrutadores MikroTik.
A pesar de esto, incluso después de numerosas advertencias sobre la necesidad de actualizar los enrutadores, por parte de MikroTik y los investigadores de seguridad, todavía hay una gran cantidad de dispositivos infectados con este virus.
Un investigador de Vries HD dijo a Hard Fork:
Los usuarios necesitan actualizar urgentemente sus enrutadores, pero la mayoría compra enrutadores de proveedores de Internet, cuyos empleados a menudo no saben cómo configurarlos. Hace varios meses se lanzó un parche para resolver este problema, pero desafortunadamente muchos proveedores simplemente no están dispuestos a tomar ninguna medida para solucionar el problema.
Basado en materiales de www.ethnews.com
Leer también
El despacho de abogados demandará al creador de la pirámide
El bufete de abogados estadounidense Silver Miller, especializado en inversiones en criptomonedas, presentó una demanda contra el inversor Jeremy Spence, quien, según sus representantes, operaba una pirámide de criptomonedas y engañó a los inversores.
Se ha descubierto un número récord de vulnerabilidades en la red Ethereum
Expertos del University College London estudiaron contratos inteligentes en la red Ethereum y descubrieron más de 34 mil vulnerabilidades que brindan a los piratas informáticos la capacidad de piratear programas fácilmente y conectarse a su control. Sin embargo, los investigadores señalaron que no están seguros de haber descubierto todas las vulnerabilidades posibles.
