La empresa en seguridad GuardiCore ha publicado esta semana un informe en el que advierte de una poderosa botnet integrada por hasta 15,000 servidores infectados que estaría siendo utilizada por sus creadores para minar criptomonedas.
En su informe, GuardiCore hace hincapié en que las víctimas son empresas de alto perfil, universidades, ayuntamientos y otras instituciones públicas que gestionan sus propios servidores con Windows Server como sistema operativo. Al parecer, los hackers habrían infectado estos servidores mediante ransomware o exfiltración de datos.
Según las investigaciones preliminares esta botnet conocida como Bondnet, ya que hace alusión a su creador apodado Bond007.01, tendría como objetivo principal el minado de criptomonedas, principalmente Monero. Se estima que la Bondnet esta generando alrededor de US$ 1,000 al día o US $ 25,000 con el cambio actual de las criptodivisas.
Lo alarmante de esta situación, es que los analistas han detectado que hay un aumento sustancial de la Bondnet. A diario, se estarían sumando cerca de 500 máquinas, incrementando la potencia de minado.
En referencia a cómo los servidores logran ser infectados, los investigadores advierten que se están utilizando de todo tipo de exploits, viejos y nuevos, que existen en el sistema operativo Windows Server. Además, se utilizan ataques directos a bases de datos y aplicaciones desactualizadas en servicios como: JBoss, Oracle Web Application Testing Suite, ElasticSearch, MSSQL servers, Apache Tomcat, Oracle Weblogic.
El equipo ha detectado que el software de minado utilizado por los hackers se instala una copia actualiza de forma programada cada hora para asegurarse de que el proceso de minado sobreviva a los reinicios del sistema.
En cuanto al daño que ocasiona a las víctimas, GuardiCore hace énfasis en que si bien no se extrae información confidencial en la mayoría de los casos, hay que entender que la ejecución de programas de minado incurre en excedentes de consumo energético. Según las estimaciones, a las empresas esto les podría significar un costo adicional anual de entre US$ 1,000 a US$ 2,000 por servidor.
