Campaña de cryptojacking con Dovecat apunta a dispositivos de QNAP

La compañía de origen taiwanés QNAP Systems emitió este 21 de enero una advertencia acerca de una campaña de software malicioso dirigida a sus dispositivos, la cual utiliza un nuevo malware, denominado Dovecat, que es capaz de instalar mineros indeseados de Bitcoin. Así lo anunció la empresa especializada en informática.

En respuesta a informes recientes de usuarios afectados por este malware, la compañía líder en computación, redes y almacenamiento advirtió al público en general de la existencia de esta nueva variante de malware, bautizado como Dovecat, que tiene entre sus blancos de ataque a su línea de dispositivos de almacenamiento conectados a la red (QNAP NAS).

El equipo de QNAP Systems indicó que el malware está dirigido a instalar mineros de Bitcoin (BTC) sin el permiso de los usuarios, lo que se conoce como minería de criptomonedas maliciosa o cryptojacking. Al instalarse en los dispositivos de almacenamiento de QNAP, el malware busca aprovecharse de los recursos de los usuarios para la extracción de monedas criptográficas.

De acuerdo con la compañía QNAP, su línea de dispositivos de almacenamiento se pueden infectar con Dovecat cuando son conectados a Internet con contraseñas débiles. Ante ello, la empresa con sede en Taiwán compartió una lista de recomendaciones para sus usuarios. Asimismo, la compañía indicó que se ha vuelto una “prioridad desarrollar una solución que elimine dovecat de los dispositivos infectados“, comunicó a través de una entrada en su página web.

Otras alertas acerca de cryptojacking

De forma similar, recientemente la firma de ciberseguridad Sophos publicó que consiguió evidencia entre una compañía de software con sede en Irán y los operadores de la botnet de minería de criptomonedas maliciosa MrbMiner. El software malicioso incluye un minero de criptomonedas de Monero muy conocido: XMRig. Sophos infirió que la compañía iraní en cuestión esté usando el cryptojacking para eludir sanciones internacionales.

A finales de noviembre, el Centro de inteligencia de amenazas de Microsoft (MSTIC) emitió una alerta acerca de programas de minería maliciosa de Monero que están siendo distribuidos para encubrir «actividades más nefastas» perpetradas por el grupo de piratas informáticos BISMUTH. Microsoft reportó que el cryptojacking les permitió a los ciberatacantes de BISMUTH ocultar otras actividades aún más dañinas, al usar la minería maliciosa de Monero como carnada, ya que estas pueden ser detectadas como malware de consumo; es decir, como actividades menos alarmantes, de acuerdo con Microsoft.

Por otro lado, la firma de ciberseguridad Avast advirtió acerca de un nuevo malware cuyo principal blanco de ataque han sido los residentes de España y Argentina, con más de 88.000 ataques dirigidos a españoles y unos 2.000 apuntando a argentinos. Se trata de Meh, un virus que no sólo roba las contraseñas de las víctimas, sino que también es capaz de vaciar monederos de criptomonedas e instalar programas de minería maliciosa o cyptojacking de Monero.

Imagen destacada por Tumisu/ pixabay.com