Los piratas informáticos han violado más de 50.000 servidores en todo el mundo para explotar la criptomoneda usando herramientas inusualmente sofisticadas, según un nuevo informe.
***
La firma de seguridad cibernética Guardicore Labs dijo el 29 de mayo que el esfuerzo de malware a gran escala, denominado “Campaña Nansh0u”, ha estado en curso desde febrero y se ha extendido a más de 700 nuevas víctimas por día.
El ataque se dirigió principalmente a firmas en los sectores de salud, telecomunicaciones, medios y Tecnología de la Información (TI).
Guardicore encontró 20 cargas maliciosas diferentes en el malware a lo largo del tiempo, con nuevas creadas “al menos una vez a la semana” y puestas en uso tan pronto como se crearon.
El paquete también instaló un rootkit que impidió la eliminación del malware.
La firma dijo que se contactó con el proveedor de alojamiento de los servidores de ataque y con el emisor del certificado de rootkit.
“Como resultado, los servidores de ataque fueron retirados y el certificado fue revocado”, dijo.
Herramientas sofisticadas
En particular, la firma de seguridad cibernética dijo que el ataque utilizaba herramientas sofisticadas como las que utilizan los estados nacionales, un factor que indica que las armas digitales de élite son cada vez más accesibles para los delincuentes cibernéticos.
El paquete también se escribió utilizando herramientas en idioma chino y se colocó en servidores de idioma chino, según la firma.
La campaña Nansh0u no es un ataque típico de crypto-minero. Utiliza técnicas a menudo vistas en APT como certificados falsos y ataques de escalamiento de privilegios. Mientras que las herramientas avanzadas de ataque normalmente han sido propiedad de adversarios altamente calificados, esta campaña muestra que estas herramientas pueden ahora cae fácilmente en manos de menos de atacantes de primera categoría.
La firma dijo que la campaña demuestra que las credenciales sólidas son vitales para proteger los activos de las empresas.
“Esta campaña demuestra una vez más que las contraseñas comunes aún constituyen el enlace más débil en los flujos de ataque de hoy. Al ver a miles de servidores comprometidos por un simple ataque de fuerza bruta, recomendamos que las organizaciones protejan sus activos con credenciales sólidas y la segmentación de la red”, concluyó el informe.
Resumen basado en nota de CoinDesk por Canuto Nakamoto / DiarioBitcoin.com
Imagen de archivo
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.