Ciberdelincuentes explotan servidores de Microsoft para minar Monero
La minería de criptomoneda puede ser una costosa inversión ya que toma una cantidad monstruosa de potencia computacional, por lo tanto los ciberdelincuentes han comenzado a usar malware que roba recursos de computadoras secuestradas para hacer grandes cantidades de dólares en moneda digital.
Los investigadores de seguridad de la firma ESET han detectado malware que infecta centenares de servidores web de Windows con una maliciosa minería de criptomoneda, ayudando a los cibercriminales a generar más de 63,000 dolares en Monero (XMR) en solo tres meses.
De acuerdo con un reporte publicado por ESET, los cibercriminales solo modificaron software legítimo de minería de Monero y explotaron una conocida vulnerabilidad en Microsoft IIS 6.0 para instalar secretamente la mina en una actualización del servidor de Windows.
A pesar de que la investigación de ESET no identificó a los atacantes, se reportó que han infectado actualizaciones de servidores Windows con la mina de criptomoneda desde el pasado Mayo 2017 para minar ‘Monero’, una criptomoneda parecida al Bitcoin.
La vulnerabilidad (CVE-2017-7269) explotada por los atacantes fue descubierta en Marzo de 2017 por Zhiniang Peng y Chen Wu y reside en el servicio WebDAV de Microsoft IIS versión 6.0 (el servidor web de Windows Server 2003 R2).
Por lo tanto, los ataques solo están dirigidos a máquinas que corren con Windows Server 2003 para hacerlos parte de una botnet, lo que les ha ayudado a hacer más de 63,000 dólares en Monero.
Dado que la vulnerabilidad está en un servidor web significa que es visible desde Internet, y puede ser accedida y explotada por cualquiera.
El nuevo malware descubierto que mina Monero está valuado en alrededor de 1.4 billones de dólares, está muy por debajo de la capitalización del Bitcoin en el mercado, pero el amor de los cibercriminales hacia Monero se debe al enfoque que tiene a la privacidad.
A diferencia del Bitcoin, Monero ofrece transacciones no rastreables y es la criptomoneda anónima en el mundo de hoy.
Otra razón del favoritismo de los ciberdelincuentes hacia Monero es que utiliza un algoritmo de prueba llamado CryptoNight, que se adapta al CPU y GPU de una computadora o un servidor, mientras la minería de Bitcoin tiene requerimientos específicos de hardware.
Sin embargo, ésta no es la primera vez que analistas han detectado malware para minar Monero que funciona a través de recursos informáticos de computadoras comprometidas.
A mediados de mayo, Kafeine, investigador de Proofpoint descubrió un malware para la minería de criptomoneda llamado ‘Adylkuzz’, que utilizaba el exploit de EternalBlue (creado por la NSA y descargado por el grupo Shadow Brokers en Abril) para infectar una actualización del sistema Windows y así minar Monero.
Una semana antes, los investigadores de GuardiCore descubrieron un nuevo malware botnet, llamado BondNet, que también infectaba los sistemas Windows, con una combinación de técnicas, principalmente para la minería de Monero.