Las botnets, o “red de bots informáticos”, son los scripts de código malicioso diseñados y manejados por hackers experimentados. En el sentido convencional, una botnet es una especie de puerta trasera maliciosa que se ha instalado en una gran cantidad de dispositivos infectados conectados a internet.
Esto puede permitir que el actor malicioso lance ataques distribuidos de denegación de servicio (DDoS), registre las sesiones activas de un usuario y robe datos personales del dispositivo infectado, distribuya spam y acceda a otros sistemas en la red del objetivo, para que pueda propagarse más, agregando más máquinas a la red de bots para que el hacker las controle desde un servidor de comando y control.
Jindrich Karasek, investigador de amenazas cibernéticas de la empresa de ciberseguridad Trend Micro, había estado monitoreando una actividad de malware centrada en la minería de criptomonedas durante todo el mes de agosto, después de lo cual compartió sus hallazgos con BeInCrypto.
Según el investigador, algunos ciberdelincuentes parecen haber cambiado su enfoque de irrumpir en los sistemas informáticos a obtener acceso a dispositivos basados en Android como teléfonos, tablets y televisores inteligentes.
Debido a esto, el malware puede atacar los dispositivos buscando puertos abiertos de Android Debug Bridge (ADB) y tiene capacidades de propagación aprovechando Secure Socket Shell (SSH), que es un protocolo de red criptográfico para proporcionar un inicio de sesión remoto seguro, incluso en redes sin protección.
Esto es posible porque los puertos ADB abiertos no requieren claves de autenticación de forma predeterminada, que es similar a las capacidades de difusión de la botnet Satori.
Karasek expuso sobre una botnet de minería de criptomonedas en particular, explicando que intenta penetrar en varias arquitecturas de chips móviles y de IoT, como arquitecturas ARM, x86, m68k, mips, msp, ppc y sh4.
Las víctimas en los Estados Unidos, Canadá, China, partes de Europa, el Reino Unido, Alemania y España parecen haber sido los objetivos de una reciente serie de ataques de botnet de minería de criptomonedas contra laboratorios de computación de alto rendimiento.
Un giro inesperado en la política cripto sacude la relación entre Moscú y Washington. El…
Una tendencia inesperada está sacudiendo la industria de los videojuegos en México. Mientras las grandes…
Con el objetivo de consolidar su presencia en América Latina, la plataforma global de activos…
Ningún otro sector del ecosistema cripto mezcla tan bien la ironía con la especulación como…
En el ecosistema cripto global, la atención no siempre está en Bitcoin o Ethereum. Cada…
Los holders de Shiba Inu en México y otros mercados clave miran con atención un…