200.000 routers MikroTik afectados, descarga ya el último parche para solventar la vulnerabilidad

7 agosto, 2018
11 Compartido 2,917 Visualizaciones

MikroTik sufre un ataque de criptojacking en más de 200.000 routers. Si un usuario tiene un router de esta marca, debe actualizarlo con el último parche que puede descargar desde la página web oficial de MikroTik.

Más de 200.000 routers MikroTik afectados por un ataque de criptojacking recientemente. Esta campaña de criptojacking que ha afectado a routers de la familia MikroTik ha sido capaz de modificar su configuración para inyectar un código de minería. En el ataque se han visto afectados miles de estos routers en Brasil, aunque después también se han localizado otros ataques en distintos países del mundo con lo que podrías estar afectado.

Durante la primera etapa de este ataque se comprometieron alrededor de 72.000 routers de esta marca mientras que a día de hoy se tiene constancia de que son más de 200.000 routers los afectados en todo el mundo.

El responsable del ataque se aprovechó de una vulnerabilidad en un componente de estos routers. Si bien el fabricante lanzó un parche para solventar esta vulnerabilidad, la mayoría de los usuarios omitió dicha actualización.

A la hora de actualizar un router no es tan fácil como hacerlo con otro tipo de aplicaciones o sistemas operativos, dado que el usuario debe realizar esta actualización de manera manual, y requiere algo más que nivel de usuario.

Cuando se descubrió originalmente esta vulnerabilidad zero-day se publicó el código de pruebas en Github, y parece que el atacante aprovechó una de estas pruebas para alterar el tráfico que pasa por estos routers e inyectar una copia de la librería de Coinhive.

Si un usuario tiene un router de esta marca, debe actualizarlo con el último parche que puede descargar desde la página web oficial de MikroTik.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Raspberry Pi para resolver el rompecabezas del cifrado con los satélites
Soluciones Seguridad
19 compartido2,602 visualizaciones
Soluciones Seguridad
19 compartido2,602 visualizaciones

Raspberry Pi para resolver el rompecabezas del cifrado con los satélites

Samuel Rodríguez - 28 agosto, 2019

¿Cómo se comunica la Agencia Espacial Europea (ESA) de forma segura con los satélites y las misiones espaciales? Sorprendentemente, hasta…

Crecimiento del malware para minar y países y sectores más afectados
Actualidad
10 compartido1,666 visualizaciones
Actualidad
10 compartido1,666 visualizaciones

Crecimiento del malware para minar y países y sectores más afectados

Vicente Ramírez - 10 agosto, 2018

FireEye publica un informe en el que se explica el interés de los actores de amenazas por el malware para minar…

Estos son los 3 errores principales a la hora de elegir el SSD para un centro de datos
Actualidad
6 compartido1,189 visualizaciones
Actualidad
6 compartido1,189 visualizaciones

Estos son los 3 errores principales a la hora de elegir el SSD para un centro de datos

Aina Pou Rodríguez - 17 febrero, 2021

No comprar la gama adecuada, elegir un nivel de resistencia o una intensidad de uso equivocados y olvidarse de la…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.