CriptoHacking

Agosto 7 del 2018

 

Un reciente ataque de criptohacking a routers MikroTik ha afectado a más del  500.000 equipos, que sin darse cuenta, han puesto su ordenador a disposición de un atacante para minar la moneda virtual Monero.

 

 

Esta campaña de criptohacking que ha afectado a routers de la familia MikroTik ha sido capaz de modificar su configuración para inyectar un código de minería. En el ataque se han visto afectados miles de estos routers, por lo cual podrías estar afectado.

 

Durante la primera etapa de este ataque se comprometieron alrededor de 72.000 routers de esta marca en Brasil, mientras que a día de hoy se tiene constancia de que son más de 500.000 routers los afectados en todo el mundo.

 

El responsable del ataque, que se cree que es solo una persona, se aprovechó de una vulnerabilidad de zero-day en un componente de estos routers. Si bien el fabricante lanzó un parche para solventar esta vulnerabilidad, la mayoría de los usuarios han hecho caso omiso a dicha actualización por falta de conocimiento del tema.

 

A la hora de actualizar un router no es tan fácil como hacerlo con otro tipo de aplicaciones o sistemas operativos, dado que el usuario debe realizar esta actualización de manera manual, y requiere algo más que nivel de usuario.

 

Cuando se descubrió originalmente esta vulnerabilidad zero-day se publicó el código de pruebas en Github, y parece que el atacante aprovechó una de estas pruebas para alterar el tráfico que pasa por estos routers e inyectar una copia de la librería de Coinhive.