Un investigador de la compañía de seguridad cibernética Trustwave, descubrió un ataque masivo con un minero de Monero a usuarios de los enrutadores MikroTik. La mayoría de los afectados se encuentra en Brasil, aunque el número va en aumento a nivel global y los routers comprometidos ya alcanzan los 200 mil, según calculó la firma.
A través de una publicación en el blog de SpiderLabs, filial de investigación de Trustwave, se dio a conocer que la vulnerabilidad de los enrutadores MikroTik se denomina CVE-2018-14847. Y según informó esta compañía, fue parchada el 23 de abril de este año. Sin embargo, aún existen cientos de miles de equipos no actualizados de los cuales y decenas de miles están en Brasil.
La falla de seguridad de estos enrutadores está siendo aprovechada por los cibercriminales para instalar el script de minería de criptomonedas Coinhive en cada sitio web que visite la víctima. Ya algunos afectados habían detectado el minero ilegal, sin advertir aún que provenía del router MikroTik, como se puede apreciar en una publicación en Reddit, donde un usuario brasileño pidió ayuda para resolver el problema. El investigador, de nombre Simon Kenin, también detectó el minero en la red de un hospital del país suramericano.
De acuerdo con la investigación, la primera clave de sitio de Coinhive se utilizó en 175.000 routers principalmente en Brasil. Una segunda clave detectada, habría afectado otros 25 enrutadores en Moldavia, en Europa oriental.
En este punto, vale la pena señalar que los enrutadores MikroTik son utilizados por proveedores de Internet y grandes organizaciones, y en este caso, parece que el ISP (Servicio de proveedor de Internet) del autor de la publicación Reddit tuvo su enrutador comprometido, al igual que el enrutador del hospital que mencioné anteriormente en la publicación.
Simon Kenin
Investigador
Recientemente se dio a conocer un malware minero llamado PowerGhost, el cual fue descubierto por la compañía de ciberseguridad Kaspersky Labs. Este software malicioso también generó ataques masivos a redes corporativas de Brasil, y como en el caso del criptominero Coinhive oculto en los router MikoTik, también aprovecha vulnerabilidades que ya fueron corregidas a través de parches.
El uso de malware cryptojacking para aprovechar la potencia de los dispositivos de los afectados en procesos de minería de cirptomonedas sin su autorización ni conocimiento, es una práctica que se ha extendido entre los cibercriminales a lo largo de este año. En virtud de que la minería de criptomonedas requiere un gran poder de procesamiento, los dispositivos infectados están expuestos a sobrecalentamientos y ralentización.
Si posee un enrutador MikroTik, es recomendable que realice la actualización correspondiente lo antes posible, para protegerse de la vulnerabilidad que le expone a la criptominería no autorizada.
Imagen destacada por seksan94 / stock.adobe.com
