viernes, 10 de agosto de 2018

Hackers infectan alrededor de 200.000 routers de la marca Mikrotik


Los investigadores de seguridad han descubierto al menos tres campañas masivas de malware que explotan cientos de miles de routers MikroTik sin parchear para instalar en secreto malware para minar criptomonedas en los ordenadores conectados a ellos.

En total, las campañas de malware han comprometido a más de 210,000 enrutadores del proveedor letón de hardware de red Mikrotik en todo el mundo, y el número sigue aumentando a medida que se descubren.

los piratas informáticos han estado explotando una vulnerabilidad conocida en el componente Winbox de los enrutadores MikroTik que se descubrió en abril de este año y se reparó un día después de su descubrimiento, lo que demuestra una vez más la negligencia de la gente en aplicar parches de seguridad a tiempo.

La falla de seguridad puede permitir potencialmente que un atacante obtenga acceso administrativo remoto no autenticado a cualquier enrutador MikroTik vulnerable.

La investigación llevada a cabo por los investigadores de Trustwave, comenzó con la selección de dispositivos de red en Brasil, donde un pirata informático o un grupo de piratas informáticos comprometieron más de 183,700 enrutadores MikroTik.

Dado que otros hackers también han comenzado a explotar la vulnerabilidad del enrutador MikroTik, la campaña se está extendiendo a escala global.

Troy Mursch, otro investigador de seguridad, identificó dos campañas de malware similares que infectaron 25.500 y 16.000 enrutadores MikroTik, principalmente en Moldavia, con código malicioso de minería de criptomonedas del infame servicio CoinHive.

Los atacantes están inyectando el Javascript de Coinhive en cada página web que un usuario visita usando un enrutador vulnerable, lo que obliga a cada ordenador conectado a minar la criptomoneda Monero para los malhechores.

Esta no es la primera vez que los enrutadores MikroTik están destinados a propagar malware. En marzo de este año, un sofisticado grupo de piratería de APT aprovechó las vulnerabilidades desconocidas en los enrutadores MikroTik para instalar de forma encubierta spyware en las computadoras de las víctimas.

No hay comentarios:

Publicar un comentario