Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
Otro malware que intenta instalar sistemas de criptojacking de Monero
Giorgi Mikhelidze
Hack de Monero
Ayer por la mañana, Trend Micro, una empresa de ciberseguridad, anunció el descubrimiento y la eliminación de software malicioso de numerosos servidores que explotaba diversas vulnerabilidades de seguridad e instalaba programas de criptojacking en el hardware de los usuarios. La información se difundió a través del blog de la empresa.
Había exactamente ocho exploits principales que el programa malicioso estaba explotando con cosas como discos duros de servidores web, controladores de red y varias otras piezas de software y hardware.
El software se ha denominado BlackSquid y utiliza herramientas como EternalBlue y DoublePulsar, junto con otras versiones de CVE y exploits de ThinkPHP. La naturaleza del ataque se ha descrito como fuerza bruta, en lugar de ataques de salida o phishing.
Si se inyecta en un hardware o software, BlackSquid instalará secretamente el programa XMRig, que se encarga de la minería de Monero sin que la víctima se entere. Aunque no se trata de un ataque directo a la información personal de la víctima, como lasdentde acceso a su monedero de criptomonedas, sigue siendo muy peligroso para el hardware, ya que el proceso de minería lo desgasta.
Además, el software de minería de Monero de BlackSquid fue el único descubierto por Trend Micro, por lo que podría haber muchas más versiones del mismo malware que minan otras criptomonedas. Actualmente, la mayoría de los casos se han detectado en Tailandia y Estados Unidos.
Trend Micro advierte a los usuarios sobre los posibles lugares donde el malware puede inyectarse en el dispositivo de una persona. Estos lugares incluyen servidores y unidades de red infectados que pueden eliminarse.
Este nuevo hackeo es un caso más en 2019. Los hackeos de criptomonedas llevan ocurriendo bastante tiempo, pero parece que nos encontramos con nuevos casos casi a diario.
Precisamente ayer vimos cómo una empresa surcoreana de ciberseguridad descubría uno de los ataques de fuerza bruta más sofisticados jamás registrados en la historia de la cadena de bloques.
Parece que los hackers están mejorando mucho a la hora de vulnerar los protocolos de seguridad más modernos. Lo único que pueden hacer las empresas es mejorar junto con ellos y plantear nuevos desafíos día tras día.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Giorgi Mikhelidze
Giorgi, un entusiasta de la tecnología blockchain nacido en Georgia, aprovecha su experiencia en desarrollo de software para ofrecer análisis y comentarios precisos sobre el mercado. Tras una breve etapa en Finance Makers, ahora cubre noticias sobre criptomonedas para sitios web de gran prestigio, aplicando el consejo aprendido de su experiencia: «Cuando veas que alguien habla de las debilidades de tu idea, no lo interpretes como una crítica»
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)