Secuestran más de 400.000 routers en todo el mundo para minar criptomonedas

Hardware

Desde la creación de las criptomonedas ha surgido malware que busca aprovechar la capacidad de procesamiento de un ordenador u otro dispositivo para minarlas. Así, durante el tiempo que esté sin descubrirse, el atacante podrá ganar cientos o miles de euros sin hacer nada mientras otro paga la factura de la luz. El último ataque ha afectado a 415.000 routers en todo el mundo.

Cientos de miles de routers de MikroTik siguen sin parchearse meses después de haberse publicado la solución

Este ataque, que todavía está operativo, afecta sobre todo a los routers de la empresa MikroTik. La compañía se ha visto afectada recientemente por diversos ataques que han infectado a al menos 200.000 de sus routers. El código de la vulnerabilidad es CVE-2018-14847.

mikrotik router

Inicialmente, la mayoría de routers afectados se encontraban en Brasil, pero se ha ido extendiendo por el mundo. De hecho, como podemos ver en el siguiente mapa, la vulnerabilidad está afectando a dispositivos que se encuentran presentes en España; y eso que ese mapa sólo muestra 500 dispositivos infectados de una de las tres maneras posibles de infectar los routers para minar criptomonedas.

Los scripts de minado de criptomonedas empezaron a popularizarse en 2017 después de que se desarrollase CoinHive. Añadirlo a una web era realmente sencillo, y aprovechaban la potencia del procesador para minar Monero durante el tiempo que el usuario estuviera visitando la página web.

Los scripts para minar criptomonedas siguen causando problemas en todo el mundo

Desde su creación, han surgido otros que están ganando popularidad y que se usan cada vez en más malware, como Omine o CoinImp. Mientras que CoinHive estaba presente en el 80-90% de los casos, últimamente Omine está ganando más popularidad. El objetivo que tienen es común: minar Monero, que es la que mejor se mina con procesadores.

Los usuarios afectados por esta vulnerabilidad deben descargar la última versión del firmware para el router, disponible en la página web oficial de la compañía. Además, instan a los operadores a que lancen las actualizaciones vía OTA para que se actualicen automáticamente y protejan los dispositivos sin que los usuarios tengan que hacer nada, ya que muchos de ellos no tienen ni idea de cómo se actualiza el firmware del router.

El parche para solucionar esta vulnerabilidad lleva disponible meses, y hay operadores que tenían miles de infecciones que han dejado de aparecer en los listados de infecciones. Sin embargo, hay otros tantos que no están aplicando las soluciones, y dejando vulnerables a sus clientes. El firmware más reciente de RouterOS se puede encontrar la web oficial de la compañía.

Escrito por Alberto García

Fuente > The Next Web

Continúa leyendo
  • Álvaro Lázaro Laín

    ¿Es que no nos van a dejar en paz con el minado de criptomonedas?. ¡A ver si se arruinan y se dedican a limpiar zapatos de los paseantes!

    • Santiago Viscazo

      Salame 🤣

  • Franco Castillo

    ¿Que mapa es ese? ¿De dónde lo encontraron?

    • En la pagina del enlace Next Web, hay 3

      • Franco Castillo

        Pero no hay un mapa interactivo.

        • ¡Que importa el mapa! lo importante es la información

          • Franco Castillo

            Es porque quier over mas en especifico en que regiopn de Argentina estan los ataques. O al menos, los que estan indicados con el punto rojo.

            • No esta ni en el enlace del enlace del enlace

              • Franco Castillo

                Cierto. No sé de donde lo sacaron.

                • Le pregunte por Twitter al que originalmente colgo el mapa a ver que contesta

                • Franco Castillo

                  Perfecto!

            • Parecería estar concentrado en La Pampa, Santa Fe, Neuquén, Mendoza y algo de la región de Cuyo
              De mucho no sirve porque es una muestra, tomo X cantidad y los comprobó, salio estos 400mil, puede ser eso o 20 MILLONES. Hasta ahora encontró esos esos 400

  • ¿Y si el fabricante en su put* vida actualiza el firmware?

    • Mikrotik saca firmware constantemente y el sistema operativo tambien. En su foto esta elsecurity advisor y esta todo bien documentado. Adicionalmente esto ha pasado cando la gente ha dejado el winbox abierto a la calle.
      Mikrotik es uno de los fabricantes que lleva mas actualizado su sistema operativo, RouterOS y como es comun a TODOS y todos se puedne instalar en todos los hadrware, funciona muy bien esto. LAs config no se pierden ni nada. Hablamos de algo a nivel profesional, no basico

      • Eso me intereso lo de instalar en otros routers ¿es como Open/DD-WRT?

        • Amigo, el DD-wrt es un juego de niño, no es nada serio. El RouterOS es un sistema operativo completo para los router mikrotik y una version x86 existe, pero no es algo exportable, para MKT es..

          busca info en google de RouterOS

          • A ver, ni yo ni nadie tiene porque saber que existe y si no se puede instalar en un router que tiene 8Mb de memoria para el consumidor no sirve, osea, yo

            Por eso aunque duela, OpenWRT es mucho mejor en ciertos sectores, en grandes infraestructura RouterOS sera mejor
            Ademas, uno es pago, el otro no, por eso es popular DD o Open-WRT y tiene mucha documentación
            Ya que sabes, en vez de hablar con tanta soberbia, explica como se instala si es posible o si conviene
            Ah, me olvide, en el primer comentario no hablaba de MikroTik, sino de otros, D-Link, Linksys, Netgear, TP-Link, etc. Mi D-Link DIR 600 jamas se actualizo y antes que digas: eso es basura. Pensá ¿porque un consumidor pagaría 500 dolares por un router? yo no pago ni 300 para mi casa

            • No quise hablar con soberbia amigo, pero existen mikrotik por 20 dolares y tienen RouterOS… Completo, para hacer TODO, sin diferencia con unos de 1000 dolares. Y comprar un tplink de 20 dolares o un mikrotik de 20….. no tiene comparacion.

              Y el RouterOS es de pago cuando lo quieres SEPARADO o hacer upgrade de licencia, sino es gratis con tu equipo.

              • Franco Castillo

                ¿Por 20 dólare cuáles? Los de menor precio son los hEX lite y cuestan 40 DÓLARES. Es gratis si viene incluido en el router. En x86 es de pago.

                • Aqui el link (retirar espacio intencionales dejados por mi)

                  ht tps://mi krotik. com/pr oducts/gr oup/ wireless-fo r-home-and-o ffice

                  Y si, vienen todos incluidos.

                • Franco Castillo

                  Es MUY básico ese router. Solo para AP y poco más. Y no podes comparar un precio de 20 dólares con uno de 1000 porque no estás siendo injusto en varios apartados.

                • Lo compraro con un TP link de 20 y es mucho mas. Lo tengo por ejemplo en un sitio repartiendo internet a 7 casa, con colas PCQ, control de ancho de banda, Layer7 incluso como control, y se conectan unas 10 personas por VPN (L2tp + IPsec). Tiene un anncho de banda en ese sitio (rural, a donde hemos llevado un enlace y repartido a varias casa de la zona por 5 Ghz, y hacemos VPN a periodistas de paises “inseguros o sin libertades”). Todo eso en ese equipo.

                • Franco Castillo

                  ¿Que modelo de TP-Link?

                • perdon si me exprese mal. Eso que te digo lo tengo en un cliente por Malaga con un MINI…. que costo eso, como 18 euros… Y un tp link de ese mismo precio no puede hacer jamas esas cosas…

              • Bien, busque y por acá no venden nada accesible, casi me da un ataque cuando veo los precios, casi el triple que otros y sin wi-fi (hEX lite, 87-95 dolares)

                Ahora, la pregunta, ¿se puede? esta la Free Demo

      • Franco Castillo

        Es como OpenWRT.

        • amigo, has usado alguna vez ROuterOS y todo l oque se peude hacer? en OpenWRT creo que no haces ni el 5% de lo que se hace en un RouterOS…. pero son segmentos totalmente distintos.

          • Franco Castillo

            Es lógico que sea del “5%” porque RouterOS es de PAGO. En cambio, OpenWRT es mantenido por la comunidad.

            • Viene incluido con lso oruters. Solo es de pago si quieres armar un x86, o quieres hacer un upgrade licencia, pero un L4 es sobrado.

        • Hipolito cree que habla con administradores de redes

  • Pingback: They hijack more than 400,000 routers()

  • Pingback: Secuestran a más de 400,000 routers.()