Ayer por la mañana, una empresa de seguridad cibernética llamada Trend Micro anunció que descubrió y eliminó software malicioso de numerosos servidores que explotaron varias brechas de seguridad en los servidores e instalaron programas de criptojacking en el hardware de las personas. La información se difundió a través del blog de la empresa.
Existían exactamente ocho exploits principales que el programa malicioso explotaba con elementos como discos duros de servidores web, controladores de red y otras piezas de software y hardware.
El software se ha denominado BlackSquid y emplea elementos como EternalBlue y DoublePulsar, junto con otras versiones de CVE y exploits ThinkPHP. La naturaleza del hack se ha descrito como fuerza bruta, en lugar de hacks de salida o ataques de phishing.
El BlackSquid, si se inyecta en hardware o software, instalará en secreto el programa XMRig, que se ocupa de minería de Monero sin que la víctima se entere. Aunque no es un ataque directo a la información personal de la víctima, como las credenciales de inicio de sesión de la billetera criptográfica dent sigue siendo muy peligroso para el hardware, ya que el proceso de minería lo desgasta.
Además, el software de minería Monero de BlackSquid fue lo único descubierto por Trend Micro, por lo que podría haber muchas más versiones del mismo malware extrayendo otras monedas. Actualmente, la mayoría de los casos se observaron en Tailandia y los Estados Unidos de América.
Trend Micro advierte a los usuarios sobre los posibles lugares donde se puede inyectar el malware en el dispositivo de una persona. Estos son servidores infectados y unidades de red que se pueden eliminar.
Este nuevo truco es otro caso solo para 2019. Los hacks de criptomonedas han estado ocurriendo durante bastante tiempo, pero parece que encontramos nuevas instancias casi todos los días.
Justo ayer vimos a una empresa de ciberseguridad de Corea del Sur descubrir uno de los ataques de fuerza bruta más sofisticados jamás registrados en la bloques .
Parece que los piratas informáticos están mejorando mucho en la violación de los protocolos de seguridad más modernos. Lo único que pueden hacer las empresas es mejorar junto a ellas y aportar siempre nuevos retos día tras día.
