Más de 530.000 servidores Windows infectados por Smominru

Más de 530.000 servidores Windows infectados por Smominru.

Según la publicación especializada ZDNet, el Botnet Smominru que fue detectado a finales de mayo del año 2017, ya ha infectado a más de 530 000 servidores basados en Windows.

Se calcula que hasta la fecha a generado un valor nominal de 8900 Monero, lo que equivale a $ 2 millones de dorares EEUU.

El botnet usa el exploit de Windows “Eternal Blue“, que fue desarrollado por la agencia de seguridad nacional de USA, que trabajan codo a codo desde hace unos meses, con el grupo de hackers Shadow Brokers. Debemos recordar que Eternal Blue ya se utilizó hace unos meses en el ataque WannaCry junto con otro exploit NSA – Double Pulsar.

 

ZDNet señala que los servidores Windows se han convertido en presa fácil de esta botnet, son los anfitriones perfectos: Es evidente viendo sus constantes vulnerabilidades y su poder de computación en comparación con las pc personales.

La mayoría de los servidores afectados se localizan en Rusia, India y Taiwán, pero el ataque se extiende por todo el mundo.

Los intentos de limitar la botnet solo tuvieron éxito a corto plazo. Los expertos en ciberseguridad de Proofpoint, abuse.ch y ShadowServer Foundation han intentado destruirlo, utilizando una técnica llamada sinkholing, pero no resulto efectiva… Smominru se restableció automáticamente de manera asombrosa.

El año pasado, la explotación del backdoor Double Pulsar fue utilizado para la instalación de aplicaciones de uso con Minami Monero. Recordemos que Monero es una criptomoneda que se asocia con acciones ilegales, sus transacciones tienen un alto nivel de anonimato.

Hasta donde llega la preocupación, que hace poco se descubrió oculto el minero CoinHive integrado en algunos anuncios de Google en YouTube.

 

Las criptomonedas siempre fueron usadas para actividades ilícitas y en mercados clandestinos, pero lo de este ultimo año 2017 ya es para preocuparse. La proliferación de mineros de monedas independientes y los módulos malware para extraer monedas proliferan de manera escandalosa.

Dado que Bitcoin es prohibitivo fuera de los cauces legales dedicados a la minería, el interés en Monero ha aumentado de forma espectacular. Pero claro,  Monero no se puede explotar eficazmente en pc’s de escritorio, por tanto a los ciberdelincuentes les queda la opción de una botnet distribuida que si resulta rentable

Como la mayoría de los nodos de esta botnet son servidores Windows, el impacto en el rendimiento de una infraestructura comercial crítica es alto, de la misma forma el aumento de costo por un mayor consumo energético de los servidores.

Los que manejan esta botnet son persistentes, usan todos los exploits disponibles para expandir su botnet y han encontrado varias maneras de recuperarse después de una detección y limpieza.

 

Al haber grandes beneficios a la vista, botnets como del que hoy hablamos, cada día serán mas comunes y seguirán creciendo y creciendo…

Hasta que no se regulen las criptomonedas de manera real, esto es imparable.

Más de 530.000 servidores Windows infectados por Smominru
5 (100%) 3 Votos

Agregar comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.