‘Hackean’ 400.000 routers para minar criptodivisas
Los routers de la marca MikroTik son vulnerables y alguien ha conseguido acceder a miles de ellos para minar criptodivisas sin que sus dueños lo sepan
Un sofisticado ataque a cientos de miles de routers de la marca MikroTik los ha convertido en zombis que se utilizan para minar criptodivisas como Ethereum o Monero.
El ataque está diseñado para encontrar en internet dispositivos conectados con una vulnerabilidad que les permita acceder a su memoria. Una vez encontrados, se puede crear un ataque automatizado que accede al router, instala un programa y se deja ejecutándose permanentemente.
Los routers son aparatos usados en todos los hogares con una conexión fija de internet, en empresas y centros de datos de todo el mundo. La mala noticia es que son aparatos poco seguros y que no suelen actualizarse, trabajo que recae normalmente en las operadoras.
Según el medio Hard Fork, la mayoría de los routers infectados se encuentran en Brasil, pero hay muchísimos equipos en otros países, incluido España, según el mapa que se ha hecho público.
Just three different ways to abuse vulnerable Mikrotik routers to try to mine cryptocurrencies. Total combined 415 thousand results. Many more ways active. pic.twitter.com/u01HEr2UQy
— Kira 2.0 (@VriesHd) 2 de diciembre de 2018
En agosto se encontraron unos 200.000 de estos equipos infectados. Se estima que esta epidemia de malware ahora afecta entre 350.000 y 400.000 equipos de routers.
La aplicación web roba la energía y ancho de banda del usuario
Estos routers tienen un pequeño sistema operativo que, entre otras cosas, ejecuta un servidor web. Los hackers puedan acceder para instalar CoinHive, una aplicación web que mina estas criptodivisas utilizando el ancho de banda y la energía del dueño sin su consentimiento.
Por desgracia este tipo de ataques a routers no es nada nuevo y es bastanta común encontrarse con equipos desprotegidos. El infame equipo de hackers Lizard Squad saltó a todos los medios en 2016 al lograr crear una enorme red de routers infectados y usarlos para atacar los sistemas de Microsoft Xbox Live y Sony PlayStation.
En aquella ocasión Lizard Squad logró infectar entre 150.000 y 200.000 routers, los suficientes para crear una red zombie capaces de realizar un ataque de denegación de servicio (DDoS).
En este caso los hackers prefieren utilizarlos para hacer dinero minando Monero, pero nada les impide convertirlos en una red de ataque a otros sitios.
La buena noticia es que MikroTik lanzó el pasado 9 de octubre una actualización de urgencia para sus routers, en su mayoría instalados en empresas, y el fabricante pide que todos sus usuarios actualicen los equipos lo antes posible.