La botnet de Monero fue descubierta por la firma de ciberseguridad Trend Micro, quien dice que se ha extendido a aproximadamente 21 países. De momento el país más afectado es Corea del Sur pero su alcance podría ampliarse debido a la sofisticación de los atacantes.
Ante esto, Trend Micro ha emitido la siguiente declaración sobre la botnet:
Es probable que cualquier sistema que se haya conectado a la víctima original atacada a través de SSH haya sido incluido como un dispositivo “conocido” en su sistema operativo. Ser un dispositivo conocido significa que los dos sistemas pueden comunicarse entre sí sin ninguna autenticación posterior después del intercambio de claves inicial. Cada sistema considera al otro como seguro. La presencia de un mecanismo de propagación puede significar que este malware puede abusar del proceso ampliamente utilizado para hacer conexiones SSH.
La botnet funciona abusando de los puertos ADB abiertos en los teléfonos Android quienes son sus principales victimas y punto de transmisión. Los puertos ADB son parte del ecosistema Android y todos los teléfonos cuentan con este servicios. ADB normalmente sirve para prestar servicios de desarrollo en Android. Normalmente estos puertos no están habilitados por defecto sin embargo, quienes los activan están en riesgo de verse afectados. Esto pues las partes abiertas de ADB no requieren autenticación como una “configuración predeterminada”. Esta concidición permite a los atacantes a intervenir en los dispositivos y propargarse hasta ellos uniendoles a la botnet.
La red de bots luego realiza una serie de exploraciones en el elemento host y en todas las redes conectadas y emite un comando. Este permite que su malware se descargue a un sistema de destino. La configuración de los permisos se elimina finalmente, junto con cualquier evidencia que sugiera la presencia del malware.
El problema que rodea al malware de esta naturaleza es que supuestamente se está volviendo más común. Ello hace más dificil el trabajo de los analistas de seguridad a la hora de detectar estos ataques y redes botnets.
Un problema serio con una solución imposible
Los problemas de seguridad informáticos son de los más serios a los que se afronta la sociedad actual. Tan dependientes de la tecnologías en todos los sentidos, un problema de seguridad en cualquier dispositivo deja desde datos personales al descubierto hasta afectar plataformas completas con millones de usuarios dependiendo de ella.
Esta botnet es una prueba de ello y una razón más para practicar aquello que dice: “No actives lo que no uses, y si lo usas, aseguralo proactivamente”. Un mandamiento de seguridad informática que cobra mayor significado que nunca con este ejemplo de botnet. Sin embargo, ¿Cómo hacer si los fallos son parte integral del sistema y siempre están allí?. Pues esa es la solución imposible. Fabricantes y desarrolladores por la razón que sea no nos brindarán la mayor seguridad posible.
Es por ello que frente a esta situación somos los usuarios quienes deben tomar las acciones correspondientes para asegurar nuestros dispositivos. Recuerde use con cautela sus dispositivos, mantengalos seguros, use contraseñas fuertes, almacene contraseñas y claves privadas fuera de línea y sobre todo no instale software o visite sitios de dudosa procedencia. Estos simples tips le ayudarán a estar seguro y a mantener tus criptomonedas a salvo.
Regístrate en Binance y obten un 15% de descuento en tus comisiones de por vida con nuestro enlace
Compra ahora tu cuenta Tradingview con este enlace y disfruta de beneficios exclusivos
Abre hoy una cuenta GRATIS en BINGX y disfruta del mejor CopyTrading y descuentos en comisiones
Discussion about this post