Acceden a servidores con Windows Server para minar criptomonedas
- Actualidad
La minería de criptomonedas se está convirtiendo en un problema cada vez más serio. Hacerlo requiere de una enorme cantidad de potencia de computación, y eso es precisamente lo que están robando los ciberdelincuentes a través de malware.
Mientras el mundo mira hacia el grupo de hackers Lazarus o intenta mantener bajo control los efectos de Wannacry o Petya, “hay muchas otras operaciones menos agresivas, mucho más furtivas y a menudo muy rentables”, dice Urban Schrott, analista de Eset en un post.
|
También puedes leer... Informe global sobre Seguridad de la Información 2016-2017 Evolución de los ataques con exploits |
Una de esas operaciones a las que se refiere Schrott ocurre desde mayor de 2017. Se ha detectado que desde esa fecha se han infectado servidores web de Windows, con Windows Server 2003, para poder utilizar la capacidad de cómputo de esos servidores y minar Monero, que es una de las alternativas a Bitcoin. En sólo tres meses los cibercriminales consiguieron ganar 63.000 dólares.
Según el informe de Eset, los cibercriminales realizaron modificaciones en el software legítimo de minería de código abierto Monero y explotaron una vulnerabilidad conocida en Microsoft IIS 6.0 para instalar secretamente el software en servidores Windows sin parches.
La vulnerabilidad que se está explotando, identificada como CVE-2017-7269 fue descubierta en marzo de 2017 por Zhiniang Peng and Chen Wu y tiene que ver con el servicio WebDAV de Microsoft IIS versión 6.0. En cualquier caso, los servidores no parcheados a los que los ciberdelincuentes consiguieron acceder se sumaron a una botnet que les hicieron ganar dinero sin esfuerzo.
El analista de Eset también explica en el post por qué los ciberdelincuentes han escogido Monero y no Bitcoin. Y es que, a pesar de tener menor capitalización de mercado, “Monero tiene varias características que lo convierten en una criptomoneda muy atractiva para ser extraída por malware”, como transacciones sin rastro y un algoritmo de prueba de trabajo llamado CryptoNight, que favorece el uso de CPU o GPUs de ordenadores o servidores, mientras que la minería con Bitcoin requiere de un hardware específico.
