La minería de criptomonedas a partir de código malicioso se ha convertido en uno de los métodos informáticos preferidos de los hackers. De hecho, informes recientes sugieren que este tipo de ataques han aumentado considerablemente en 2018, y los usuarios de sistemas corporativos son cada vez más el objetivo predilecto. A principios de agosto, se detectó una campaña masiva de malware dirigida a más de 200,000 routers de Mikrotik, los cuales eran atacados con scripts de minería de Coinhive para generar criptomonedas a través del hardware de estos dispositivos.
Lo preocupante de esta situación es que este tipo de routers por lo general son comunes en grandes compañías proveedoras de servicios de Internet (ISP), lo que quiere decir que además de la gran cantidad de ganancias recibidas por los hackers, ya los hackers no están utilizando métodos sofisticados para ejecutar el malware directamente desde los ordenadores de sus víctimas, sino que ahora están haciéndolo desde la raíz de todo: los ISP.
Durante los últimos días, los investigadores han identificado otros 3,700 routers de Mikrotik que están ejecutando malware de minería de criptomonedas en secreto. Desde el primer reporte, la cantidad total de estos dispositivos afectados asciende a 280,000, con un aumento de casi 80,000 routers en el último mes.
🚨 CRYPTOJACKING MALWARE DETECTED 🚨
URL: https://play.feesocrald[.]com/app.js
Opens websocket connections to: https://s*.soodatmish[.]com/@urlscanio archive: https://t.co/Icudn9c0fgCurrently found on 3,700+ compromised MikroTik routers: https://t.co/Min6evanfk pic.twitter.com/ykDxayszM5
— Bad Packets (@bad_packets) September 10, 2018
El último reporte en cuestión sobre esta actividad fue realizado por el investigador Troy Mursch, quien afirmó que el malware eleva considerablemente la actividad de la CPU de los routers afectados, llegando incluso a 80% de utilización del hardware.
Como hemos informado, a los routers se les ha incorporado una versión modificada de Coinhive para minar Monero (XMR). La propagación de este tipo de ataques ha sido tal que estudios recientes afirman que mensualmente los hackers generan más de US$ 250,000 gracias a su botnet asociada al ataque. La recomendación de los investigadores de seguridad siempre será actualizar el software de tu router de inmediato para evitar verse afectado.