Hackers infectan más de 200,000 routers MikroTik con Crypto Mining Malware

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Los investigadores de seguridad han descubierto al menos tres campañas masivas de malware que explotan cientos de miles de enrutadores MikroTik sin parchear para instalar en secreto mineros de criptomonedas en las computadoras conectadas a ellos.

En total, las campañas de malware han comprometido a más de 210,000 routers del proveedor de hardware de red Mikrotik en todo el mundo, y la cantidad sigue aumentando a partir de la redacción.

Los cibercriminales han estado explotando una vulnerabilidad conocida en el componente Winbox de los routers MikroTik que se descubrió en abril de este año y se reparó un día después de su descubrimiento, que una vez más muestra la negligencia de la gente en aplicar parches de seguridad a tiempo.

La falla de seguridad puede permitir potencialmente que un atacante obtenga acceso administrativo remoto no autenticado a cualquier enrutador MikroTik vulnerable.

La primera campaña, comenzó con la selección de dispositivos de red en Brasil, donde un cibercriminal o un grupo de hackers pusieron en peligro a más de 183,700 routers MikroTik.

Dado que otros hackers también han comenzado a explotar la vulnerabilidad del router MikroTik, la campaña se está extendiendo a escala global.

Los atacantes están inyectando el Javascript de Coinhive en cada página web que un usuario visita utilizando un router vulnerable, lo que finalmente obliga a cada computadora conectada a indagar criptomoneda Monero sin conocimiento para los malhechores.

Lo destacable de esta campaña es que tan efectiva ya que los atacantes están infectando una gran cantidad de dispositivos a la vez, en lugar de perseguir sitios web con pocos visitantes o usuarios finales utilizando “formas sofisticadas” para ejecutar malware en sus computadoras.

Es un buen recordatorio para los usuarios y gerentes de TI que aún utilizan routers MikroTik vulnerables en su entorno para parchar sus dispositivos lo antes posible. Un solo parche, que está disponible desde abril, es “suficiente para detener esta explotación en sus pistas”.

Esta no es la primera vez que los enrutadores MikroTik están destinados a propagar malware.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS