Bitdefender detecta un grupo de ciberdelincuentes especializados en minar criptomonedas

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram
Share on email

Un grupo de ciberdelincuentes mina criptomonedas comprometiendo servidores Linux mediante credenciales SSH

Las criptomonedas han ido cogiendo fuerza desde su aparición en 2009, hasta el punto de convertirse en una divida virtual de cierta importancia. Los Bitcoins, Ethereum, Litecoin, Ripple, etc., están cada vez más en nuestro vocabulario. Pero claro, también lo están en el de los ciberdelincuentes, quienes las prefieren como método de pago. Al no ser algo tangible y de difícil seguimiento, su uso es cada vez mayor en este ámbito. A pesar de ser complicado de rastrear, eso no impide que puedan ser descubiertos. De hecho, un grupo de investigadores de Bitdefender ha descubierto de forma reciente a un grupo que se dedicaba a minar criptomonedas comprometiendo servidores Linux. Para ello se están valiendo del uso de credenciales SSH débiles; acto seguido implementan malware para la minería de la criptomoneda Monero. Detectados ciberdelincuentes especializados en minar criptomonedas.

Detectados ciberdelincuentes especializados en minar criptomonedas

En relación al lugar de procedencia de este grupo, si bien es cierto que es capaz de actuar a nivel global, todo parece indicar que Rumanía es el eje central. Además de inyectar malware en servidores, este grupo también lleva a cabo ataque de denegación de servicios (DDoS). En palabras de Bitdefender, es muy común encontrarse con piratas informáticos que se centran en buscar credenciales SSH débiles. Así, entre los mayores problemas de seguridad en la actualidad se encuentran los nombres de usuario y contraseñas predeterminados o las credenciales débiles. Estos pueden ser descifrados y superados fácilmente con técnicas de fuerza bruta. Por lo visto, la parte complicada no es lograr forzar esas credenciales, sino hacerlo de una forma que permita que los atacantes pasen desapercibidos.

Usando Discord para el cibercrimen

Rastrear a los ciberdelincuentes es una tarea harto complicada, además de laboriosa. Los grupos más expertos apenan dejan una huella digital que sirva para rastrearlos, pero hay algunos que no son tan especialista en la materia. De echo, el equipo de investigadores de Bitdefender ha descubierto que este grupo usa canales de Discord en lugar de los servidores C2 clásicos. En su investigación, la compañía explica la trayectoria que han seguido sus expertos en el descubrimiento de este grupo y cómo logra infectar a sus víctimas. Investigación que podéis leer de forma íntegra en este enlace. Detectados ciberdelincuentes especializados en minar criptomonedas.

Share on facebook
Share on twitter
Share on linkedin
Share on pinterest
Share on whatsapp
Share on telegram
Share on email

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Ir arriba