Nuestro Broker
Puntos Importantes
- Una nueva botnet está buscando minar monedas en los diversos sistemas de Windows y Linux.
- La criptominería oculta puede influenciar negativamente el rendimiento del equipo e incluso de los elementos de hardware.
- Sysrv-hello rastrea los equipos vulnerables a través de internet y los infecta introduciéndoles el conjunto de botnets que minan Monero.
Comúnmente hay piratas cibernéticos que se sirven de la vulnerabilidad de los equipos aprovechando la poca seguridad para efectuar sus ataques. Tal es el caso de la nueva botnet, la cual está buscando minar monedas en los diversos sistemas Windows.
Este botnet recibe el nombre de Sysrv-hello y se dedica al rastreo de equipos hasta conseguir vulnerabilidades en Windows o Linux que le permitan alcanzar su objetivo. En este sentido, la criptominería oculta es una problemática muy común en la actualidad, esta puede influenciar negativamente el rendimiento del equipo e incluso de sus elementos de hardware.
Este tipo de operaciones ha acechado en los últimos años aumentando cada vez más por el amplio auge de criptomonedas. Lo que los piratas buscan es lucrar a como de lugar. Para ello crean nuevos métodos de ataques buscando fallos en donde pueden efectuar su explotación sin importar el daño en los equipos de los usuarios.
Sysrv-hello
Su técnica es colar un botnet que se dedica a la criptominería bien sea en el sistema Windows o en Linux. Particularmente, mina Monero y, aunque fue descubierta en el mes de febrero, ha estado activa desde diciembre del año pasado. No obstante, en marzo tuvo una significativa creciente en su actividad minera.
En la actualidad, esta bonet se ha actualizado con el fin de que pueda usar un solo binario con la capacidad de extraer el malware automáticamente en cualquier equipo.
Funcionamiento del Sysrv-hello
Su fin es rastrear los equipos vulnerables a través de internet, posteriormente los infecta introduciendo el conjunto de botnets que dan inicio al minado de Monero.
Algunos expertos en materia de seguridad señalan que la ejecución del Sysrv-hello tiene base en la vulnerabilidad de distintas codificaciones. Estos códigos son: PHPUnit, Laravel, Oracle WebLogic, Confluence, JBoss, Jira, Sonatype, Apache Solar y Apache Struts.
Es importante mencionar que luego de que se piratean los servidores, el malware tiene la capacidad de extenderse en la red mediante ataques intensos utilizando las contraseñas privadas SSH.
Protégete de la minera de criptomonedas
Como se ha evidenciado el botnet ataca aquellos sistemas que tienen vulnerabilidad, es decir que no están actualizados. En este sentido, lo primordial para evitar ser víctima de estos ataques es mantener actualizados los dispositivos, sin importar que servidor o sistema se utilice.
Por otra parte, también es necesario contar con los programas de seguridad que resguarden toda la información del equipo. El uso de un antivirus eficaz evita que malware puedan atacar de cualquier forma los dispositivos. Finalmente, es esencial tener sentido común, hay que evitar los errores que faciliten las acciones de los piratas cibernéticos poniendo en riesgo los equipos.
Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.
