El virus minero MikroTik se descubrió por primera vez en agosto en Brasil, pero desde entonces ha seguido propagándose por todo el mundo.
Según un tweet del 2 de diciembre de Vried HD, el malware dirigido a los enrutadores MikroTik puede estar presente en más de 415.000 enrutadores en todo el mundo.
Más de 170.000 enrutadores en Brasil han sido infectados con un virus minero, según la firma de investigación Ban Packets LCC. El experto en seguridad Simon Kenin de Trustwave describió el ataque de la siguiente manera:
Los atacantes decidieron que era mucho más rentable infectar los ordenadores de los usuarios finales que los sitios pequeños con un pequeño número de visitantes.
Según Bad Packets, la epidemia continúa propagándose: hasta el 25 de agosto, unos 3.000 enrutadores MikroTik más conectados al proveedor estadounidense Cogent estaban infectados. Un mes después, más de 600 enrutadores pertenecientes a empresas de servicios públicos del condado de Douglas resultaron infectados con el virus. Cada vez más, los atacantes utilizan el software MinerAlt, que se utiliza para extraer Monero.
Y aunque los creadores de malware continúan desarrollando su producto, existe al menos un método mediante el cual los proveedores de Internet, los usuarios y los propietarios de MikroTik pueden protegerse. Este es un parche lanzado en abril. El parche MirkoTik, destinado a eliminar la “vulnerabilidad de día cero”, se lanzó poco después de que los usuarios de la República Checa notaran actividad de piratas informáticos dirigida al servicio Winbox, que está integrado en todos los enrutadores MikroTik.
A pesar de esto, incluso después de numerosas advertencias sobre la necesidad de actualizar los enrutadores, por parte de MikroTik y los investigadores de seguridad, todavía hay una gran cantidad de dispositivos infectados con este virus.
Un investigador de Vries HD dijo a Hard Fork:
Los usuarios necesitan actualizar urgentemente sus enrutadores, pero la mayoría compra enrutadores de proveedores de Internet, cuyos empleados a menudo no saben cómo configurarlos. Hace varios meses se lanzó un parche para resolver este problema, pero desafortunadamente muchos proveedores simplemente no están dispuestos a tomar ninguna medida para solucionar el problema.
Basado en materiales de www.ethnews.com
Leer también
La vulnerabilidad crítica en Apache Struts abrió la puerta a los mineros grises
Los expertos en seguridad dicen que la vulnerabilidad crítica de Apache Struts, descubierta la semana pasada, está siendo explotada activamente para instalar maliciosamente un popular minero de criptomonedas oculto en el sistema de la víctima.
Wall Street Journal: Cientos de ICO son estafas
Un estudio reciente publicado en el Wall Street Journal el 27 de diciembre encontró que cientos de proyectos de criptomonedas muestran signos de actividad fraudulenta y plagio.
