Home Blockchain Persisten los ataques de cryptojakers a routers MikroTik sin parchear

Persisten los ataques de cryptojakers a routers MikroTik sin parchear

Los atacantes siguen poniendo en peligro a los routers no parcheados, así como a los dispositivos con credenciales predeterminadas, construidos por el fabricante letón MikroTik.

Expertos en seguridad dijeron que, de los más de 2 millones de routers MikroTik que están conectados a internet, más de 420.000 parecen haber sido explotados e infectados con scripts maliciosos de criptocurrency-mining.

En abril, MikroTik rápidamente parcheó una falla de día cero. Desde entonces, a pesar de las advertencias claras y persistentes de los investigadores de seguridad, así como de MikroTik, cientos de miles de sus routers permanecen sin parchear y están siendo atacados, de manera activa.

Investigadores pertenecientes a Avast, la compañía checa proveedora de seguridad, afirmaron que, del 19 de septiembre al 15 de octubre, bloquearon “más de 22,4 millones de veces, URLs maliciosas de criptominado relacionadas con redes infectadas con pasarelas MikroTik, también conocidas como la vulnerabilidad WinBox”.