Las botnets, o “red de bots informáticos”, son los scripts de código malicioso diseñados y manejados por hackers experimentados. En el sentido convencional, una botnet es una especie de puerta trasera maliciosa que se ha instalado en una gran cantidad de dispositivos infectados conectados a internet.
Esto puede permitir que el actor malicioso lance ataques distribuidos de denegación de servicio (DDoS), registre las sesiones activas de un usuario y robe datos personales del dispositivo infectado, distribuya spam y acceda a otros sistemas en la red del objetivo, para que pueda propagarse más, agregando más máquinas a la red de bots para que el hacker las controle desde un servidor de comando y control.
Jindrich Karasek, investigador de amenazas cibernéticas de la empresa de ciberseguridad Trend Micro, había estado monitoreando una actividad de malware centrada en la minería de criptomonedas durante todo el mes de agosto, después de lo cual compartió sus hallazgos con BeInCrypto.
Según el investigador, algunos ciberdelincuentes parecen haber cambiado su enfoque de irrumpir en los sistemas informáticos a obtener acceso a dispositivos basados en Android como teléfonos, tablets y televisores inteligentes.
Debido a esto, el malware puede atacar los dispositivos buscando puertos abiertos de Android Debug Bridge (ADB) y tiene capacidades de propagación aprovechando Secure Socket Shell (SSH), que es un protocolo de red criptográfico para proporcionar un inicio de sesión remoto seguro, incluso en redes sin protección.
Esto es posible porque los puertos ADB abiertos no requieren claves de autenticación de forma predeterminada, que es similar a las capacidades de difusión de la botnet Satori.
Karasek expuso sobre una botnet de minería de criptomonedas en particular, explicando que intenta penetrar en varias arquitecturas de chips móviles y de IoT, como arquitecturas ARM, x86, m68k, mips, msp, ppc y sh4.
Las víctimas en los Estados Unidos, Canadá, China, partes de Europa, el Reino Unido, Alemania y España parecen haber sido los objetivos de una reciente serie de ataques de botnet de minería de criptomonedas contra laboratorios de computación de alto rendimiento.
La modernización de los mercados financieros dio un nuevo paso en Estados Unidos. Paxos Securities…
El mercado de criptomonedas atraviesa una fase de mayor cautela en Estados Unidos y otros…
La conversación cripto en Estados Unidos volvió a girar hacia Stellar tras una semana marcada…
La actividad cripto vuelve a ganar impulso en España mientras Bitcoin conserva un rango que…
El mercado cripto de Corea del Sur captó una de las inversiones internacionales más relevantes…
La competencia por los ETF de criptomonedas acaba de sumar un nuevo frente en Estados…