Fue robado el poder de procesamiento de más de 170.000 dispositivos a usuarios de Coinhive para minar criptomonedas.
Según un escrito publicado por la firma de seguridad Trustwave, los enrutadores MicroTik fueron víctimas de un ciberataque a gran escala. El esfuerzo llevó a la instalación del software de minería Coinhive en una infección masiva a más de 170.000 dispositivos.
Simon Kenin, investigador de seguridad de Trustwave, afirmó que todos los dispositivos usaban la misma clave de sitio, hecho que sugiere que una entidad cosechó los tokens extraídos de todos los dispositivos.
En palabras de Kenin:
Aunque el ataque fue actualmente en Brasil, también noté que otras ubicaciones geográficas han sido afectadas… Creo que este ataque ha sido a escala mundial”.
De acuerdo con una publicación anterior de Trustwave, el éxito de Coinhive se manifestó en el 2017, como un servicio que aseguraba proporcionar soluciones de monetización para sitios web sin publicidad de por medio. En cambio, los dueños de estos sitios debían incorporar un código JavaScript que aprovechara el poder de procesamiento de los visitantes del sitio para minar Monero.
No obstante, según los informes, la minería le costó a los visitantes del portal hasta el 99% de su poder de cómputo, causando de esta manera más problemas a los consumidores, debido a que sus dispositivos generaron más calor y consumieron grandes cantidades de electricidad.
Debido a este desagradable episodio, Trustwave ha lanzado una herramienta de detección para bloquear el malware de minería. Tal y como lo ha explicado Kenin en su publicación más reciente, los lectores deben prestar atención a su llamado de advertencia y descartar cualquier dispositivo MikroTik lo más pronto posible, señalando que la gravedad de los ataques podría llegar a cientos de miles de consumidores a nivel mundial.
Kenin aprovechó la oportunidad para describir a la minería ilícita de criptomonedas como una tendencia muy popular en los últimos años, dado que los atacantes migran del ransomware al mundo de los mineros.
Las medidas tomadas se reflejaron en compañías como Skybox Security, las cuales también informaron a mitad de año que entre los cibercriminales, la criptografía representa el 32% de todos los hackeos y el ransomware el 8%.
Fuentes: CoinDesk.
Traducción de Gustavo López / DiarioBitcoin.
Imagen de Pixabay
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.