El cryptohacking se mantiene fuerte. Los ataques son más propensos en algunos países en particular. La india es un gran foco de informes de infecciones masivas de software de routers comerciales para minar secretamente la criptomoneda Monero (XMR).
Infectan 30.000 routers en la India
Según los analistas de seguridad, hasta 30.000 dispositivos en la India están afectados con el software CoinHive. Este software es un script de minería masiva disponible de forma gratuita.
Para aquellos que no sepan qué es el cryptojaking consiste en utilizar la potencia de procesamiento de un ordenador para minar criptomonedas sin el permiso o conocimiento del propietario. Las monedas preferidas para llevar a cabo el criptojacking son las más anónimas. Por lo que Monero es una criptomoneda perfecta para este tipo de crimen.
Los routers de la marca MikroTik fabricada en Letonia están siendo distribuidos por grandes compañías de telecomunicaciones en la India. Esto es alarmante ya que están siendo explotados para la minería clandestina. Al parecer, el país no se ha dado cuenta de este suceso y por eso continúan importando y distribuyendo el producto.
Los tres principales IPS que sirven dispositivos infectados son Honesty Net Solution, Elxire Data Services y Gigantic Infotel Pvt.
The number of compromised routers have doubled in the past month. For the top three cities with the most infected routers, the growth has been ~5x. pic.twitter.com/TuCxt0evnb
— Banbreach (@Banbreach) October 5, 2018
«Para las tres ciudades principales con la mayoría de los routers infectados, el crecimiento ha sido del 500 por ciento», informó Banbreach.
Los routers MikroTik son populares por su vulnerabilidad de seguridad. Según informaron, en agosto aproximadamente 200.000 routers MikroTik fueron infectados en todo el mundo. Los hackers redirigían el tráfico de los usuarios de estos dispositivos a la mina secreta de XMR. El 5 de septiembre el número de dispositivos infectados a nivel mundial era de 370.000.
Gran interés en Monero
Monero, preferida para este tipo de crímenes por ser una criptomoneda centrada en la privacidad.
La comunidad de monero esta preocupada con la actividad ilícita relacionada con la criptomoneda. Los voluntarios de la comunidad de Monero anunciaron recientemente la creación del Grupo de trabajo de Malware de Monero. El objetivo del grupo es el de proporcionar herramientas y asistencia para proteger a los usuarios contra amenazas de seguridad.
Comunidad monero publicó en su blog el pasado 26 de septiembre: «nosotros condenamos este uso malintencionado y no consensuado de equipos para minar (XMR) … La comunidad de Monero no quiere quedarse ociosa mientras las víctimas luchan por comprender el impacto de la minería y el ransomware.
Un estudio realizado en junio encontró que XMR tiene un «monopolio increíble» en las criptomonedas a las que apunta el malware. $ 175 millones de Monero, alrededor del 5 por ciento de todos los XMR en circulación habían sido minados de manera maliciosa, en el momento del informe.
Japón uno de los países más afectados
Tal y como se comentó recientemente en bitcoin.es, Japón es uno de los países más afectados por los ciberataques. Las autoridades japonesas informaron que los ataques cibernéticos de este tipo se han disparado en 2018. El valor de la cantidad de criptomonedas que se ha perdido durante la primera mitad de 2018 excede el valor de las criptomonedas robadas durante todo el año 2017.
El aumento es tal que durante los primeros 6 meses de 2018 la cantidad robada en el país asciende a 60.500 millones de yenes, equivalente a 540 millones de dólares en criptomonedas.Por otro lado, durante todo el año 2017, la cantidad de criptomonedas robada fue de 662,4 millones de yenes, alrededor de 5,9 millones de dólares.
