La fiebre de las criptodivisas va en aumento. Y es que cada vez más están más presentes entre nosotros, más conocidas y más populares entre las personas. La primera en aparecer y quizá por eso la más popular es el bitcoin, que abrió paso a otras entre las que se encuentran litecoin o ethereum.
Esta popularidad de las croptodivisas se refleja en que el Bitcoin esta alcanzando cada vez valores superiores. Hace unos días en Solvetic ya hablamos del valor del Bitcoin, que casi alcanza los 10.000 dólares y es posible que antes de que termine el año supere esta cifra.
Desgraciadamente el uso de las criptomonedas a veces no tiene fines legales y que muchas veces se intenta hacer un uso fraudulento de las mismas. Los piratas informáticos están cada vez más pendientes de minar criptomonedas en equipos remotos, y están creando campañas más agresivas para conseguirlo.
Una de las últimas que se ha creado es Zealot, que es un ataque que afecta a Windows y Linux que está extrayendo Monero, una criptodivisa muy utilizada entre los ciberdelincuentes.
A diferencia del Bitcoin, no está escrito bajo el mismo código, si no que se basa en otro protocolo llamado CryptoNote.
Monero consigue el ansiado anonimato on-line a través de la creación de direcciones únicas para cada transacción, estableciendo una clave de visionado privada que sólo permite que el receptor y u otra persona que tenga la contraseña tenga acceso completo a los datos de la operación.
Expertos de seguirdad han detectado como estos hackers informáticos han aprovechado sobre todo dos fallos de seguridad que son los siguientes:
- CVE-2017-5638, es un fallo en Apache Struts utilizado hace meses para el robo de datos de Equifax
- CVE-2017-9822, otro fallo oculto en el componente DotNetNuke del CMS de ASP.NET.
Esto ha hecho que estos hackers ya se hayan llenado los bolsillos con 8500 dólares en Monero según expertos en seguridad minando en ordenadores ajenos. Pero parece se que no es la primera de sus fechorías, ya que se les da también la autoría del ransomware Gang, por el cual parece ser que consiguieron hacerse con un botín por el valor de 100.000 dólares.
Muchas veces protegerse puede parecer complicado pero realmente en este caso con instalar los parches de seguridad de Windows y Linux parecería suficiente, ya que esto impediría a estos piratas de la web que aprovechasen las vulnerabilidades de nuestro sistema para cometer sus fechorías.
Fuente: F5 Networks
0 Comentarios