News

415.000 routers en todo el mundo han sido hackeados para minar en secreto criptomonedas

mikrotik

Nuevo problema relacionado con la seguridad y los routers: se ha descubierto una red de 415.000 routers infectados con malware para que puedan minar en secreto criptomonedas.

El ataque aún no ha terminado, y afecta a los routers MikroTik en particular. En agosto ya eran 200.000 los dispositivos infectados, ahora se ha duplicado el número.

Concentrados en su mayoría en Brasil, con miles de ellos distribuidos por otros países, usan Coinhave para hacerles trabajar para crear Monero, aunque también se han detectado servicios como Omine y CoinImp.

Aunque la fiebre parece imparable, ya hay algo que los consumidores pueden hacer, descargar la última versión de firmware disponible para su dispositivo, aunque eso es algo que la gran mayoría de los usuarios no sabe hacer.

Los especialistas tienen claro que son los proveedores de servicios de Internet (ISP) los que tienen que combatir la propagación de malware forzando actualizaciones en los routers, aunque el coste de hacer algo así seguramente para las iniciativas que pueden hacerse desde las empresas de telecomunicaciones.

En estos momentos ya es posible encontrar la última versión de RouterOS en el sitio web de MikroTik, por lo que si conocéis a alguien que use esa marca.

Hace pocos meses ya vimos un problema de ataques en routers. Funcionarios de los sectores público y privado advirtieron que piratas informáticos que trabajaban para el gobierno ruso infectaron a más de 500.000 enrutadores de nivel de consumidor en 54 países con malware que podía usarse para una gran variedad de propósitos. Ahora, los investigadores del equipo de seguridad Talos de Cisco dicen que un análisis adicional muestra que el malware es más poderoso de lo que se pensaba originalmente y se ejecuta en una base mucho más amplia de modelos.

Está claro que los routers son mucho más atractivos para los hackers que los móviles.