piratas informáticos Nanosh0uSe han detectado ataques de hackers de unatronanormal en varios servidores durante un par de meses. El descubrimiento se produjo la semana pasada, pero los ataques llevan ocurriendo más de dos meses.
Según Guardicore Labs, empresa de ciberseguridad, casi 50.000 servidores se vieron afectados en el transcurso de los últimos dos meses, con más de 700 víctimas cada día.
Según la empresa, el malware se dirigía a la memoria RAM de las víctimas para utilizarla en operaciones personales de minería de criptomonedas. La mayoría de las víctimas eran empresas de salud, telecomunicaciones y medios de comunicación, así como algunas agencias de TI.
Guardicore logró descubrir 20 payloads con contenido malicioso, distribuidos en varios servidores y que contenían un rootkit para evitar cualquier intento de eliminación.
Afortunadamente, la empresa se puso en contacto con todos los servidores que alojaban el software malicioso, así como con el proveedor de la licencia del kit de herramientas, y todos los problemas se resolvieron.
Un ataque de hackers como ningún otro
Sin embargo, Guardicore está intentando concienciar a la comunidad del comercio de criptomonedas y la ciberseguridad, ya que no se trató de un simple ataque informático. Se llevó a cabo mediante herramientas utilizadas por equipos de hackers oficiales a nivel nacional. Como desarrolladores contratados por el estado que trabajan con financiación estatal.
El ataque se clasificó como Nansh0u, un método popular para acceder a protocolos de seguridad en diversas áreas cerradas por parte de ejércitos de países como Estados Unidos y Corea del Sur. Que esté en manos de hackersdent es preocupante y pone de manifiesto la rapidez con la que el software malicioso puede propagarse sin una vigilancia adecuada.
