La compañía letona de routers Mikrotik ha sido atacada y se han infectado 200.000 routers debido a un software obsoleto que los hacía vulnerables. Este malware utilizaría a CoinHive para propagarse.
Ataques hacker han infectado aproximandamente 200.000 routers Mikrotik. Estos dispositivos tienen un software obsoleto que los hacía vulnerables y por esa razón fueron elegidos para ser atacados.
El primer objetivo de los ataques habría sido una serie de usuarios en Brasil para crear una red y que, así, fueran más dispositivos infectados cada vez, según se explica en varios informes de empresas especializadas en ciberseguridad.
La compañía de routers Mikrotik ya había solucionado en abril una brecha de seguridad en sus dispositivos, pero los expertos comentaban que era posible seguir explotando la misma vulnerabilidad. El parche no era una solución definitiva.
El grupo de atacantes utilizó esta misma información para infectar los 200.000 dispositivos a través de un malware que utilizaría a CoinHive para propagarse. Esta plataforma ha sido elegida por cientos de atacantes ya que permite utilizar la potencia de computación de los visitantes de una página web para minar criptomonedas como Monero.
El funcionamiento de este ataque es bastante simple, algo que ha sorprendido a muchos inversores. Cuando los usuarios infectados intentan navegar ven un error. Cuando vuelven a intentarlo, dicho error no aparece y creen que todo está correcto. Sin embargo, las webs que visiten habrán sido infectadas y sus usuarios estarán minando Monero sin saberlo.
A pesar de las medidas que grandes compañías tecnológicas como Google o Apple están tomando para combatir estos ataques, siguen ocurriendo frecuentemente. Hace unas semanas se destapó un entramado en China que había infectado más de 1 millón de ordenadores para minería ilegal. Si bien es cierto que este tipo de ataques se utiliza para fines delictivos, ya se están lanzando algunas campañas para minar criptomonedas y financiar causas benéficas.