Una investigación reciente descubrió que cryptojackers han infectado más de 415,000 routers con un malware para minar criptomonedas de forma silenciosa. Este ataque, que además sigue en curso, afecta particularmente a los routers MikroTik.
Si bien la mayoría de los dispositivos infectados se encontraban en Brasil, la información reciente sugiere que la infección se ha esparcido a todas las latitudes del mundo.
También, vale la pena señalar que el número de dispositivos infectados podría ser un poco inferior a la mostrada por los investigadores, considerando que la información refleja las direcciones IP que se presume han sido comprometidas.
Sin embargo, el número de dispositivos infectados podría encontrarse entre 350,000 y 400,000, según VriesHD, un investigador de ciber-seguridad.
Asimismo, en una nota para nada sorprendente, se reveló que los atacantes prefieren infectar los routers con el malware de CoinHive, conocido por su capacidad para minar Monero (XMR), a pesar de que la información sugiere que los hackers están diversificando el ataque más recientemente.
Sobre este asunto, VriesHD comentó:
“CoinHive, Omine y CoinImp son los servicios más utilizados por los atacantes. En principio, el 80 o 90% de los ataques se concentraba en CoinHive, pero pareciera que Omine es el nuevo favorito de los atacantes”.
Asimismo, vale la pena señalar que la epidemia fue descubierta inicialmente en agosto, cuando 200,000 dispositivos fueron identificados tan solo en Brasil, mientras que los reportes indicaban que el número había ascendido a 280,000.
En relación con la prevención, el experto de seguridad Troy Mursch comentó que todos aquellos que posean dispositivos inmediatos deben actualizar la última versión de su firmware para erradicar estas amenazas.
Además, VriesHD comenta que los proveedores de servicios de internet también pueden ayudar a combatir el esparcimiento de este malware al forzar actualizaciones de sus routers. En este sentido, si estás interesado en actualizar tu router de MikroTik a su última versión, puedes acceder a su sitio web aquí.
