Hechos clave:
-
El botnet identificado por Guardicore Labs, denominado Vollgar, ataca desde 2018.
-
Los ataques han logrado afectar miles de servidores diarios.
Según un nuevo reporte, por dos años un botnet malicioso ha estado estableciendo a los servidores de base de datos SQL de Microsoft como un objetivo para minar criptomonedas.
Guardicore Labs dijo el miércoles que tan solo en las dos últimas semanas, los hackers se las han arreglado para infectar entre 2.000 y 3.000 servidores diariamente. Tal como reportó un medio, el botnet ha sido llamado “Vollgar” debido a la criptomoneda Vollar que mina en conjunto con monero (XMR) y su manera “vulgar” de operar.
El ataque viola con fuerza bruta las contraseñas para acceder a los servidores con débil seguridad. Una vez dentro, este ejecuta cambios en las configuraciones, permitiéndole a los hackers ejecutar comandos maliciosos y descargar archivos binarios de malware en dichos servidores.
Según el reporte, entidades a lo largo de los sectores salud, aviación, IT, telecomunicaciones y educación en China, India, Corea del Sur, Turquía y Estados Unidos han visto sus servidores infectados.
La red de computadoras comprometidas fue utilizada para alojar toda la infraestructura de los atacantes, estableciendo su principal servidor de comandos y control en China, según Guardicore. Esto en sí ha sido comprometido por múltiples atacantes, añadió la compañía.
Para ayudar a las compañías a averiguar si sus servidores han sido infectados por este ataque, Guardicore ha publicado un archivo en GitHub. Entre otras noticias de seguridad, ZDNet reportó a inicios de esta semana que los códigos QR, ahora dominantes a lo largo de la industria de bitcoin como una manera de facilitar los pagos con bitcoin, se han convertido en otro vector de ataques.
El sorprendentemente simple ataque permite a actores maliciosos proveer un presunto servicio que le permitía a las personas crear un código QR para recibir pagos en sus direcciones de bitcoin. Sin embargo, las direcciones insertadas eran las del atacante.
Harry Denley, director de seguridad en MyCrypto, descubrió el esquema alojado en nueve sitios web. De acuerdo con el reporte, alrededor del equivalente a USD 45.000 en bitcoin (BTC) han sido robados en el último mes.
Se recomienda evitar estos sitios a toda costa: bitcoin-barcode-generator.com, bitcoinaddresstoqrcode.com, bitcoins-qr-code.com, btc-to-qr.com, create, bitcoin-qr-code.com, free-bitcoin-qr-codes.com, freebitcoinqrcodes.com, qr-code-bitcoin.com y qrcodebtc.com.
Versión traducida del artículo de Daniel Palmer, publicado en CoinDesk.
