Autor
|
Tema: Más de 200.000 routers MikroTik afectados por un ataque de criptojacking (Leído 1,202 veces)
|
El_Andaluz
Desconectado
Mensajes: 4.087
|
Un reciente ataque de criptojacking a routers MikroTik ha afectado a más de 200.000 personas que, sin darse cuenta, han puesto su ordenador a disposición de un atacante para minar la moneda virtual Monero.
Esta campaña de criptojacking que ha afectado a routers de la familia MikroTik ha sido capaz de modificar su configuración para inyectar un código de minería. En el ataque se han visto afectados miles de estos routers en Brasil, aunque después también se han localizado otros ataques en distintos países del mundo con lo que podrías estar afectado.
Durante la primera etapa de este ataque se comprometieron alrededor de 72.000 routers de esta marca en Brasil, mientras que a día de hoy se tiene constancia de que son más de 200.000 routers los afectados en todo el mundo.
El responsable del ataque, que se cree que es solo una persona, se aprovechó de una vulnerabilidad de zero-day en un componente de estos routers. Si bien el fabricante lanzó un parche para solventar esta vulnerabilidad, la mayoría de los usuarios han hecho caso omiso a dicha actualización.
A la hora de actualizar un router no es tan fácil como hacerlo con otro tipo de aplicaciones o sistemas operativos, dado que el usuario debe realizar esta actualización de manera manual, y requiere algo más que nivel de usuario.
Cuando se descubrió originalmente esta vulnerabilidad zero-day se publicó el código de pruebas en Github, y parece que el atacante aprovechó una de estas pruebas para alterar el tráfico que pasa por estos routers e inyectar una copia de la librería de Coinhive.
Así que si tienes un router de esta marca, debes actualizarlo con el último parche que puedes descargarte desde la página web oficial de MikroTik.
|
|
« Última modificación: 6 Agosto 2018, 17:35 pm por El_Andaluz »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Los routers equipados con Junos están afectados por problemas de seguridad
Noticias
|
wolfbcn
|
0
|
1,136
|
4 Febrero 2013, 01:35 am
por wolfbcn
|
|
|
Nuevo ataque web modifica la configuración de nuestros routers domésticos
Noticias
|
wolfbcn
|
0
|
1,470
|
4 Septiembre 2014, 21:04 pm
por wolfbcn
|
|
|
Slingshot: un ataque de espionaje a routers que lleva 6 años sin ser detectado
Noticias
|
wolfbcn
|
0
|
1,794
|
10 Marzo 2018, 02:50 am
por wolfbcn
|
|
|
3 formas en las que el’ criptojacking’ afecta a las empresas
Noticias
|
wolfbcn
|
0
|
1,184
|
1 Abril 2018, 01:53 am
por wolfbcn
|
|
|
4 reglas de oro para evitar el ‘criptojacking’
Noticias
|
wolfbcn
|
0
|
1,332
|
10 Abril 2018, 01:52 am
por wolfbcn
|
|