Noticias de Altcoin: los piratas informáticos han infectado 50.000 servidores en todo el mundo con malware de minería oculto

4 de junio de 2019, por Marko Vidrih en ALTCOIN MAGAZINE

Según Guardicore Labs, una empresa especializada en ciberseguridad, los piratas informáticos piratearon más de 50.000 servidores en todo el mundo y los infectaron con malware para minar criptomonedas ocultas.

Guardicore Labs informó que la distribución de malware a gran escala denominada “ campaña Nansh0u ” ha estado en marcha desde febrero. Más de 700 nuevos dispositivos por día están siendo objeto de ataques, que están dirigidos principalmente a empresas de los sectores de salud, telecomunicaciones, medios de comunicación y TI.

Guardicore descubrió 20 diferentes programas maliciosos en la campaña y señaló que su lista se actualiza “al menos una vez a la semana”. El paquete malicioso también tiene un rootkit instalado para evitar la eliminación del programa. Guardicore dijo que se había puesto en contacto con el proveedor de servicios de alojamiento del servidor desde el que se realizó el ataque, así como con el emisor del certificado de rootkit.

“Como resultado, los servidores de ataque fueron eliminados y el certificado fue revocado”, se informó .

La empresa dijo que el ataque utilizó herramientas sofisticadas, como las que utilizan las agencias gubernamentales, y este factor indica que las “ armas digitales ” de élite están cada vez más disponibles para los ciberdelincuentes . Según la empresa, el programa se escribió con herramientas en chino y está alojado en servidores chinos . Notas de Guardicore:

“La campaña Nansh0u no es un ataque típico de cripto minero. Utiliza técnicas que se ven a menudo en APT [amenazas persistentes avanzadas] como certificados falsos y exploits de escalada de privilegios. Si bien las herramientas de ataque avanzadas normalmente han sido propiedad de adversarios altamente capacitados, esta campaña muestra que estas herramientas ahora pueden caer fácilmente en manos de atacantes menos que de primera “.

Según la empresa, esta situación demuestra una vez más la importancia de un alto nivel de protección de datos identificativos .

“Esta campaña demuestra una vez más que las contraseñas comunes siguen constituyendo el eslabón más débil en los flujos de ataques actuales. Al ver decenas de miles de servidores comprometidos por un simple ataque de fuerza bruta, recomendamos encarecidamente que las organizaciones protejan sus activos con credenciales sólidas, así como con soluciones de segmentación de red ”, dice el informe.

Los ataques con fines de minería oculta son cada vez más comunes. El mes pasado se informó que los ciberdelincuentes extrajeron XMR utilizando vulnerabilidades en versiones anteriores de Confluence Atlassian . Además, anteriormente había información de que el programa de minería oculto para la criptomoneda Shellbot como resultado de la próxima actualización tenía la oportunidad de deshabilitar otros mineros que se ejecutaban en la computadora infectada.

Autor: Marko Vidrih