Por DiarioBitcoin   @diariobitcoin


Los piratas informáticos han violado más de 50.000 servidores en todo el mundo para explotar la criptomoneda usando herramientas inusualmente sofisticadas, según un nuevo informe.

***

La firma de seguridad cibernética Guardicore Labs dijo el 29 de mayo que el esfuerzo de malware a gran escala, denominado “Campaña Nansh0u”, ha estado en curso desde febrero y se ha extendido a más de 700 nuevas víctimas por día.

El ataque se dirigió principalmente a firmas en los sectores de salud, telecomunicaciones, medios y Tecnología de la Información (TI).

Guardicore encontró 20 cargas maliciosas diferentes en el malware a lo largo del tiempo, con nuevas creadas “al menos una vez a la semana” y puestas en uso tan pronto como se crearon.

El paquete también instaló un rootkit que impidió la eliminación del malware.

La firma dijo que se contactó con el proveedor de alojamiento de los servidores de ataque y con el emisor del certificado de rootkit.

“Como resultado, los servidores de ataque fueron retirados y el certificado fue revocado”, dijo.

Herramientas sofisticadas

En particular, la firma de seguridad cibernética dijo que el ataque utilizaba herramientas sofisticadas como las que utilizan los estados nacionales, un factor que indica que las armas digitales de élite son cada vez más accesibles para los delincuentes cibernéticos.

El paquete también se escribió utilizando herramientas en idioma chino y se colocó en servidores de idioma chino, según la firma.

La campaña Nansh0u no es un ataque típico de crypto-minero. Utiliza técnicas a menudo vistas en APT como certificados falsos y ataques de escalamiento de privilegios. Mientras que las herramientas avanzadas de ataque normalmente han sido propiedad de adversarios altamente calificados, esta campaña muestra que estas herramientas pueden ahora cae fácilmente en manos de menos de atacantes de primera categoría.

La firma dijo que la campaña demuestra que las credenciales sólidas son vitales para proteger los activos de las empresas.

“Esta campaña demuestra una vez más que las contraseñas comunes aún constituyen el enlace más débil en los flujos de ataque de hoy. Al ver a miles de servidores comprometidos por un simple ataque de fuerza bruta, recomendamos que las organizaciones protejan sus activos con credenciales sólidas y la segmentación de la red”, concluyó el informe.

Resumen basado en nota de CoinDesk por Canuto Nakamoto / DiarioBitcoin.com

Imagen de archivo


ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.

Artículos Relacionados