Informe: Se duplica el número de routers comprometidos en la India, llegando a casi 30.000

Un informe reciente de la compañía de seguridad Banbreach ha encontrado que en el último mes, el número de routers comprometidos por el software de criptojacking en la India se ha duplicado. El informe indica que los hackers han pirateado más de 30.000 enrutadores en el país, informó Hard Fork el 5 de octubre.

Banbreach logró rastrear el tráfico de Internet y detectar todos los dispositivos en Internet con direcciones IP públicas, lo que hizo posible examinar el tráfico que pasa por los enrutadores.

En el curso de su investigación, Banbreach agrupó las áreas pobladas de la India en tres categorías de mayor a menor densidad. Según el informe, el 45 por ciento de los routers infectados en la India se encuentran en las zonas menos densamente pobladas.

Las ciudades de nivel 3 son las más afectadas, seguidas por las de nivel 1.

"Para las tres ciudades con más routers infectados, el crecimiento ha sido de [500 por ciento]", informó Banbreach.

El número de routers comprometidos se ha duplicado en el último mes. Para las tres ciudades con más routers infectados, el crecimiento ha sido de ~5x. 

Aunque CoinHive no es un código intrínsecamente malicioso - las organizaciones benéficas lo han empleado y otros análogos como él - se ha vuelto popular entre los hackers para la minería ilícita de criptomoneda en los ordenadores de los internautas, o criptojacking. Su código utiliza una parte o toda la potencia de cálculo de un navegador para minar la altcoin Monero (XMR).

Investigaciones relacionadas sugierenque la producción total de todas las máquinas "infectadas" con CoinHive genera más de $250,000 en XMR cada mes.

Vipin Nathaw, un entusiasta de la seguridad de Mumbai, tuiteó que "encontró lo mismo en el router proporcionado por [su] proveedor de servicios de Internet (ISP) hace un par de días. Probablemente todos los routers que usan están infectados y desactualizados".

El mes pasado, Cointelegraph informó que los sitios web oficiales del gobierno de la India se han convertido en un objetivo principal para el criptojacking, donde más de 119 sitios web indios utilizan el código CoinHive. Según el informe, más de 13.500 enrutadores domésticos en la India fueron infectados por malware de criptojacking, una cifra que sólo fue superada globalmente por Brasil.

Un estudio realizado en junio descubrió que XMR tiene un "increíble monopolio" sobre las criptomonedas a las que se dirige el malware. $175 millones en Monero -alrededor del 5 por ciento de todos los XMR en circulación en el momento de la elaboración del informe- habían sido minados de forma maliciosa.