Fue descubierta una masiva campaña de hacking que compromete a decenas de miles de routers MikroTik a introducir scripts Coinhive en sitios web, utilizando una vulnerabilidad conocida.
Hasta ahora, Censys.io ha reportado más de 170.000 dispositivos MikroTik activos infectados con la clave de sitio CoinHive utilizada en esta campaña (la clave de sitio es la misma en todas las infecciones, indicando una sola entidad detrás de los ataques). La campaña está dirigida principalmente a Brasil, pero las infecciones están creciendo internacionalmente, según el equipo de Secure Web Gateway (SWG) de Trustwave, lo que indica ambiciones mucho mayores.
“Esta es una llamada de advertencia y un recordatorio a todos los que tengan un dispositivo MikroTik para que lo parcheen lo antes posible”, escribió hoy Simon Kenin, investigador de Trustwave. “Este ataque puede ser prevalente actualmente en Brasil, pero durante las etapas finales de la redacción de este blog, también noté que otras geolocalizaciones se ven afectadas, por lo que creo que este ataque tiene la intención de ser a escala mundial”.
Los routers MikroTik son utilizados en grandes empresas y por ISPs para servir páginas web a miles o más usuarios diariamente, lo que significa que cada compromiso se traduce en un gran día de pago para el actor de la amenaza.
Con información de: Threat Post.
