1

¡Alerta! Botnets de minería crean PCs y servidores “esclavos zombies”

A través de botnets de minería y otras herramientas, los hackers “secuestran” sus equipos y los usan como extractores esclavos de blockchain.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

A decir verdad, era cuestión de tiempo. Y es que, si los hackers pueden tomar el control de nuestros equipos para robar nuestra información o bloquearla (ransomware) ¿por qué no habrían de usarlos a su favor? Por un lado.

Por el otro, los requerimientos computacionales (y los costos asociados) para realizar minería de criptomonedas es un “incentivo” para usar equipos “prestados” y aumentar las ganancias de la actual burbuja.

Es un círculo perfecto: otro pone el equipo y paga la electricidad requerida para obtener bitcoin u otras criptomonedas y los hackers se quedan con las ganancias.

Así que, si está escuchando el zumbido de sus servidores trabajando, quizás deba preguntarse si lo están haciendo para su empresa.

En principio, revise su nivel de actualización protección contra botnets y otras amenazas similares. ¡Ah! Y prohíba o bloqueé el acceso a internet de ciertas páginas (como Showtime) por parte de colaboradores: los hackers están colocando malware por todos lados a ver a quién pescan.

Minería oculta

No es broma. Una de las explicaciones más simples para la explosión actual de botnets, exploits e, inclusive, los ataques de DDoS es que los hackers puedan transformar nuestros equipos en zombies esclavos sin que nos demos cuenta.

Además, es tanta la energía que ya usan nuestros servidores solo para procesar contenidos de programas, información y sistemas que no usamos que darse cuenta de que es OTRO el que lo está usando es, prácticamente, una hazaña.

En todo caso, en principio podemos establecer que:
a. Esta es una tendencia creciente y:
b. Los botnets de minería son el nuevo enemigo.

Además de esto, gracias a phishing de Showtime los expertos en cibberseguirdad del equipo X-Force de IBM se ha podido establecer que los ataques de minería de criptomonedas dirigidos a redes corporativas se multiplicaron por SEIS (06) en el periodo que va de enero a agosto de este año.

Buenas ideas al servicio del mal

Por su parte Kaspersky Lab informó recientemente de que ha encontrado herramientas de minería criptográfica en 1,65 millones de ordenadores de sus clientes en lo que va del año, muy por encima de las cifras del año pasado.

Hasta ahora, se ha identificado a la empresa Coinhive como fuente pues está “distribuyendo” una herramienta que permite a los propietarios de sitios web ganar dinero sin mostrar anuncios.

Dicha herramienta estaría siendo utilizada por piratas informáticos para elaborar nuevas formas de malware que se esconde:

  • En extensiones de Chrome.
  • En sitios de WordPress hackeados.
  • Inclusive, dentro de las herramientas de hacking de algunos “colectivos” dedicados a otros tipo de actividad.

Como la minería e criptomonedas (la de Showtime producía Monero) requiere altos niveles de actividad computacional, es su factura de energía lo que podría generar la primera advertencia.

Y recuerde que los botnets pueden alojarse tanto en servidores como en PCs. Las potentes y apreciadas workstations de su empresa son, también, un buen blanco.