Lo que necesitas saber
- Los dispositivos IoT y basados en Linux son las últimas víctimas del cryptojacking.
- Los piratas informáticos están comprometiendo estos sistemas para acceder a los recursos de su dispositivo y generar criptomonedas en secreto.
- Los atacantes utilizaron herramientas abiertas y personalizadas para violar estos sistemas.
Microsoft descubrió recientemente una nueva campaña que los atacantes aprovechan para violar y acceder a dispositivos IoT y basados en Linux. Los atacantes están utilizando una técnica llamada cryptojacking para atraer a los usuarios desprevenidos a sus trampas, como se ve en TechRadar.
El cryptojacking es una técnica en la que los piratas informáticos pueden hacer uso de sus recursos sin su conocimiento y usarlos para generar criptomonedas. Y con el eminente crecimiento de las criptomonedas en todo el mundo, los atacantes ahora están más involucrados que nunca en esta técnica.
Como destacaron los analistas de Microsoft, los sistemas IoT y basados en Linux son los objetivos más recientes de esta estrategia engañosa. Según su investigación, los piratas informáticos utilizaron herramientas personalizadas y de código abierto para implementar ataques a estos sistemas.
Según el informe, los atacantes pudieron acceder a estos sistemas mediante «credenciales de fuerza bruta». Después de esto, la función de historial de punto shell en los dispositivos Linux se deshabilitó automáticamente. Luego, el archivo OpenSSH se vio comprometido, lo que finalmente permitió que el malware atacara el sistema.
Además, esta técnica también excluye otras herramientas de criptominería ya implementadas en su sistema al restringir el acceso a los recursos de su dispositivo. También bloquea hosts e IPS con cualquier enlace a la estafa de criptominería.
Según los hallazgos del análisis, la campaña se remonta al usuario asterzeu de ‘cardingforum’, quien se cree que está detrás del golpe. La investigación indica además que el sistema operativo Hiveon es el objetivo principal del atacante.
Para aquellos que no están familiarizados con la plataforma, es básicamente un sistema operativo que ayuda a los usuarios a mantener sus granjas criptográficas al máximo y les permite monitorear las estadísticas en una ubicación conveniente. Los usuarios de Linux a menudo lo usan para criptominería.
Como tal, es importante asegurarse de que sus sistemas estén bien actualizados y que se implementen medidas de seguridad elaboradas para protegerlo de tales ataques.
Y aunque ninguno de los sistemas enumerados anteriormente está vinculado a Microsoft, la empresa ve la campaña como una amenaza potencial. Podría llegar a los dispositivos Windows si no se soluciona a tiempo, dando a los piratas informáticos la oportunidad de desarrollar formas ingeniosas de ampliar su alcance.