280,000 enrutadores fueron pirateados para extraer criptomonedas, principalmente en Brasil

Más de 280,000 enrutadores MikroTik están infectados con un minero de criptomonedas . La misma falla de seguridad se está utilizando en diferentes ataques, que afectaron principalmente a Brasil. Ya se solucionó en abril, pero muchas personas no instalaron la actualización.

El investigador Troy Mursch ha catalogado 64 versiones diferentes de esta invasión, que utiliza el navegador web para extraer criptomonedas. El último afecta a casi 6.500 dispositivos, 4.500 de ellos en Brasil.

280,000 enrutadores fueron pirateados para extraer criptomonedas, principalmente en Brasil 1

En todos los casos, el malware intercepta parte del tráfico que pasa a través del enrutador e incluye un minero en el código del sitio visitado. Mantiene la actividad del procesador en aproximadamente el 80% en lugar de consumirla por completo: de esta manera su computadora puede ejecutar otras tareas mientras extrae criptomonedas.

Utiliza el error CVE-2018-14847, corregido por MikroTik en abril. Sin embargo, miles de enrutadores aún no han instalado la actualización. Si tiene un dispositivo de marca, visite el sitio web del fabricante para descargar la última versión de RouterOS.

El ataque a los enrutadores MikroTik comenzó en Brasil

A principios de agosto, los investigadores de seguridad descubrieron que los piratas informáticos irrumpieron en 72,000 enrutadores MikroTik en Brasil con una falla de día cero. El ataque pronto se extendió a 200,000 dispositivos en todo el mundo , y ahora alcanza más de 280,000.

En la mayoría de los casos, es una versión modificada de Coinhive, código JavaScript para obtener Monero: gana $ 250,000 cada mes . Sin embargo, se están utilizando otros mineros, como CoinImp, WebMinePool y OmineID.

Este mismo error de MikroTik también se ha utilizado para desviar el tráfico . Los datos se redirigen a una IP específica, y el hacker puede monitorear los sitios web que visita y la información confidencial que envía. Esto afecta a más de 7,500 enrutadores, 600 de ellos en Brasil.

280,000 enrutadores fueron pirateados para extraer criptomonedas, principalmente en Brasil 2

El mapa de Censys muestra el último ataque a los enrutadores MikroTik en Brasil

Con información: Bleeping Computer , The Next Web .

Contenido Relacionado

Nueva actualización de Mac OS X Yosemite 10.10.3

Nueva actualización de Mac OS X Yosemite 10.10.3

Hay mucho progreso con la nueva actualización de Mac OS X Yosemite 10.10.3. Revisaremos las contribuciones y correcciones de errores ...
Leer Más
La distribución de Pinguy OS 11.04.1

La distribución de Pinguy OS 11.04.1

Una oficina bien organizada para esta distribución basada en Ubuntu. Otra distribución más para tener una idea de lo que ...
Leer Más
Uganda impondrá impuestos a los usuarios de WhatsApp y Facebook para combatir los chismes

Uganda impondrá impuestos a los usuarios de WhatsApp y Facebook para combatir los chismes

El parlamento ugandés aprobó el jueves una ley que autoriza una tarifa diaria para cualquier ciudadano que use plataformas de ...
Leer Más
Eliminar la entrada de carta de unidad duplicada del Explorador de archivos de Windows 10

Eliminar la entrada de carta de unidad duplicada del Explorador de archivos de Windows 10

Los usuarios de Windows 10 pueden notar que el mismo Driveletter puede aparecer dos veces al abrir el Explorador de ...
Leer Más
Cómo instalar CURL en Windows 10

Cómo instalar CURL en Windows 10

CURL es una herramienta y biblioteca de línea de comando para transferir datos con URLs. Es gratuito y muchas aplicaciones ...
Leer Más
Posible error en la base de datos de Windows Update detectado en Windows 10

Posible error en la base de datos de Windows Update detectado en Windows 10

Si tiene problemas para descargar o instalar actualizaciones de Windows en su equipo con Windows 10 y ejecuta el Solucionador ...
Leer Más

Deja un comentario