Cargando

Seguridad

Linux y Windows atacados por campaña Zealot para minar Monero

Unos ciberdeliencuentes están minando criptomoneda Monero a través de la campaña Zealot en Windows y Linux. ¿Cómo puedes protegerte? Aquí tienes la información.

Escrito por Noemi Rodriguez dic 19 2017 11:42

La fiebre de las criptodivisas va en aumento. Y es que cada vez más están más presentes entre nosotros, más conocidas y más populares entre las personas. La primera en aparecer y quizá por eso la más popular es el bitcoin, que abrió paso a otras entre las que se encuentran litecoin o ethereum.

 

Esta popularidad de las croptodivisas se refleja en que el Bitcoin esta alcanzando cada vez valores superiores. Hace unos días en Solvetic ya hablamos del valor del Bitcoin, que casi alcanza los 10.000 dólares y es posible que antes de que termine el año supere esta cifra.

 

Muchos nos quedamos cortos en previsión de subida Bitcoin. En este momento lo tenemos a 9.670 $ de cotización, aumentando en valor 1.700 $ más en solo una semana y cerca de los psicológicos 10.000.

 

Desgraciadamente el uso de las criptomonedas a veces no tiene fines legales y que muchas veces se intenta hacer un uso fraudulento de las mismas. Los piratas informáticos están cada vez más pendientes de minar criptomonedas en equipos remotos, y están creando campañas más agresivas para conseguirlo.

 

Una de las últimas que se ha creado es Zealot, que es un ataque que afecta a Windows y Linux que está extrayendo Monero, una criptodivisa muy utilizada entre los ciberdelincuentes.

 

 

¿Qué es Monero y cómo funciona?

Imagen adjunta: logo-monero.png

 

A diferencia del Bitcoin, no está escrito bajo el mismo código, si no que se basa en otro protocolo llamado CryptoNote.

 

Monero consigue el ansiado anonimato on-line a través de la creación de direcciones únicas para cada transacción, estableciendo una clave de visionado privada que sólo permite que el receptor y u otra persona que tenga la contraseña tenga acceso completo a los datos de la operación.

 

 

¿Qué técnica utiliza Zealot para minar en Windows y Linux?

Imagen adjunta: malware-monero.jpg

 

Expertos de seguirdad han detectado como estos hackers informáticos han aprovechado sobre todo dos fallos de seguridad que son los siguientes:

  • CVE-2017-5638, es un fallo en Apache Struts utilizado hace meses para el robo de datos de Equifax
  • CVE-2017-9822, otro fallo oculto en el componente DotNetNuke del CMS de ASP.NET.
Las actualizaciones de este tipo de fallos en la seguridad es imprenscindible. De hecho que existan equipos sin actualizar ha sido la clave para que estos ciberdelincuentes instalen un payload en los equipos Windows y Linux vulnerables y haya sido posible instalar estos scripts de minado.

 

Esto ha hecho que estos hackers ya se hayan llenado los bolsillos con 8500 dólares en Monero según expertos en seguridad minando en ordenadores ajenos. Pero parece se que no es la primera de sus fechorías, ya que se les da también la autoría del ransomware Gang, por el cual parece ser que consiguieron hacerse con un botín por el valor de 100.000 dólares.

 

 

¿Cómo protegerse de estos ciberataques?

Imagen adjunta: solucion.png

 

Muchas veces protegerse puede parecer complicado pero realmente en este caso con instalar los parches de seguridad de Windows y Linux parecería suficiente, ya que esto impediría a estos piratas de la web que aprovechasen las vulnerabilidades de nuestro sistema para cometer sus fechorías.

 

Fuente: F5 Networks

Ver Comentarios (0) Escribir comentario