Más de 200,000 enrutadores MikroTik infectados con Crypto Mining Malware

Los investigadores de seguridad han descubierto al menos tres campañas masivas de malware que explotan cientos de miles de enrutadores MikroTik sin parchear para instalar en secreto mineros de criptomonedas en las computadoras conectadas a aquellos dispositivos.

En total, las campañas de malware han comprometido a más de 210,000 enrutadores del proveedor de Mikrotik Latvian network hardware y la cantidad sigue aumentando.

Los piratas informáticos han estado explotando una vulnerabilidad conocida en Winbox de los enrutadores MikroTik que se descubrió en abril de este año y se reparó un día después de su descubrimiento, por lo tanto, una vez más se muestra la negligencia de la gente en aplicar parches de seguridad a tiempo.

La falla de seguridad puede permitir potencialmente que un atacante obtenga acceso administrativo remoto no autenticado a cualquier enrutador MikroTik vulnerable. La primera campaña, notada por los investigadores de Trustwave , comenzó con la selección de dispositivos de red en Brasil, donde un pirata informático o un grupo de hackers pusieron en peligro a más de 183,700 enrutadores MikroTik.

Dado que otros hackers también han comenzado a explotar la vulnerabilidad del enrutador MikroTik, la campaña se está extendiendo a escala global. Troy Mursch, otro investigador de seguridad, ha identificado dos campañas de malware similares que infectaron 25.500 y 16.000 enrutadores MikroTik, principalmente en Moldova, con código malicioso de minería del servicio CoinHive.

Los atacantes están inyectando el Javascript de Coinhive en cada página web que un usuario visita utilizando un enrutador vulnerable, lo que finalmente obliga a cada computadora conectada a minar la criptomoneda Monero sin conocimiento de los usuarios.

Este suceso es un buen recordatorio para los usuarios y gerentes de TI que aún utilizan enrutadores MikroTik vulnerables en su entorno para que procedan a parchar sus dispositivos lo antes posible.

Compartir
Wilinton Otuna

Willy

Ingeniero, Analista y técnico en Ciberseguridad y Hacking Ético, apasionado por la tecnología y el ciberespacio.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

uno × 4 =