MikroTik sufre un ataque de criptojacking en más de 200.000 routers. Si un usuario tiene un router de esta marca, debe actualizarlo con el último parche que puede descargar desde la página web oficial de MikroTik.

Más de 200.000 routers MikroTik afectados por un ataque de criptojacking recientemente. Esta campaña de criptojacking que ha afectado a routers de la familia MikroTik ha sido capaz de modificar su configuración para inyectar un código de minería. En el ataque se han visto afectados miles de estos routers en Brasil, aunque después también se han localizado otros ataques en distintos países del mundo con lo que podrías estar afectado.

Durante la primera etapa de este ataque se comprometieron alrededor de 72.000 routers de esta marca mientras que a día de hoy se tiene constancia de que son más de 200.000 routers los afectados en todo el mundo.

El responsable del ataque se aprovechó de una vulnerabilidad en un componente de estos routers. Si bien el fabricante lanzó un parche para solventar esta vulnerabilidad, la mayoría de los usuarios omitió dicha actualización.

A la hora de actualizar un router no es tan fácil como hacerlo con otro tipo de aplicaciones o sistemas operativos, dado que el usuario debe realizar esta actualización de manera manual, y requiere algo más que nivel de usuario.

Cuando se descubrió originalmente esta vulnerabilidad zero-day se publicó el código de pruebas en Github, y parece que el atacante aprovechó una de estas pruebas para alterar el tráfico que pasa por estos routers e inyectar una copia de la librería de Coinhive.

Si un usuario tiene un router de esta marca, debe actualizarlo con el último parche que puede descargar desde la página web oficial de MikroTik.