Informe: número de routers afectados por criptomalware se ha duplicado desde agosto, alcanzando los 415K

El número de routers MikroTik afectados por el malware de criptojacking se ha duplicado desde el verano de 2018, alcanzando los 415.000, el investigador de seguridad VriesHd tweeteó el domingo 2 de diciembre.

Desde agosto, VriesHd ha estado informando sobre cripto malware que ataca a los routers y los obliga a minar criptomonedas junto con los investigadores de Bad Packets Report.

Revelaron que los enrutadores de Mikrotik, un fabricante de equipos de red de Letonia, estaban en peligro por al menos 16 tipos diferentes de malware, incluyendo Coinhive, un software de criptojacking para la minería de la criptomoneda orientada a la privacidad, Monero (XMR).

En septiembre, el número estimado de routers comprometidos superab los 280.000, según Bad Packets. En el reciente tweet VriesHd explica que sólo ha comprobado tres posibles formas de abusar de MikroTik, aunque puede haber varias más. La revisión de VriesHd, que sólo se basa en proyecciones preliminares, muestra 415.000 routers afectados.

Como VriesHd declaró a la agencia de noticias tecnológicas The Next Web, los atacantes han cambiado recientemente de Coinhive a otro software de minería, como Omine y CoinImp. También señaló que el número exacto podría ser ligeramente inferior, ya que los datos sólo reflejan las direcciones IP infectadas. Sin embargo, él cree que el número sigue siendo alto. "No me sorprendería si el número real [...] estuviera entre 350.000 y 400.000", dijo VriesHd.

Como Cointelegraph informó anteriormente, Brasil es el más afectado por el criptojacking. Según una investigación de la autoridad de ciberseguridad de Irán, Brasil fue golpeado más de 81.000 veces por Coinhive sólo en octubre. La India quedó en segundo lugar con unos 29.000 incidentes, seguida de Indonesia con más de 23.000. El propio Irán experimentó alrededor de 11.000.

Según un informe de Bloomberg, el número total de infecciones de malware para la criptominería aumentó en un 500 por ciento este año después de que los hackers supuestamente robaron un código que apuntaba a los sistemas Microsoft de la Agencia de Seguridad Nacional (NSA) de los Estados Unidos.

Otro informe de la empresa de seguridad de redes y emperesas, Palo Alto Networks, encontró que alrededor del 5 por ciento de todo el Monero en circulación se extrajo mediante criptojacking.