Se han visto ataques de piratería tron fuertes en varios servidores en el transcurso de un par de meses. El descubrimiento se realizó en algún momento de la semana pasada, pero los ataques han estado ocurriendo durante más de 2 meses.
Según Guardicore Labs, que es una empresa de ciberseguridad, casi 50.000 servidores se vieron afectados en el transcurso de los últimos dos meses con más de 700 víctimas todos los días.
Según la empresa, el malware se dirigía a la memoria RAM de las víctimas para utilizarla en procedimientos personales de minería de criptomonedas. La mayoría de las víctimas eran empresas de atención médica, telecomunicaciones y medios de comunicación, así como algunas agencias de TI.
Guardicore logró descubrir 20 payloads con contenido malicioso, repartidos por varios servidores y llevando un rootkit para evitar cualquier intento de eliminación.
Afortunadamente, la empresa se puso en contacto con todos los servidores que albergaban el software malicioso, así como con el proveedor de licencias del kit de herramientas, y todos los problemas se resolvieron.
Un ataque de pirateo como ningún otro
Sin embargo, Guardicore está tratando de difundir la conciencia entre la comunidad de criptocomercio y ciberseguridad, porque esto no fue solo un ataque de piratería. Se hizo a través de herramientas que utilizaron equipos oficiales de hackers a nivel nacional. Al igual que los desarrolladores comisionados por el estado real que trabajan con fondos estatales.
El ataque fue clasificado como Nansh0u, que es un método popular para acceder a protocolos de seguridad en varias áreas cerradas por parte de militares en países como EE. UU. y Corea del Sur. dent en manos de piratas informáticos independientes es un tema de preocupación y destaca cuán rápido puede propagarse el uso de software malicioso sin una vigilancia adecuada.
