Cuidado con Smominru, un botnet que ha infectado a más de 500.000 equipos con Windows

Más de 500.000 equipos con distintas versiones del sistema operativo Windows (en su mayoría servidores) han sido infectados con el botnet Smominru, un software de minería de Monero, una moneda virtual más privada y anónima que Bitcoin, nacida en 2014. En total ha infectado a más de 520.000 equipos y se calcula que ha obtenido 8.900 monedas de Monero, que equivalen a unos 2.3 millones de dólares.

Monero es una alternativa centrada absolutamente en la privacidad no basada en el código de bitcoin. Al ser tan privada, es usada comúnmente en la zona “oscura” de internet en el ámbito del cibercrimen.

Varias compañías se seguridad (GuardiCore, Trend Micro, Kaspersky, Panda Security y Crowdstrike) han publicado informes sobre la proliferación de Smominru, pero no es un problema aislado, otras criptomonedas tienen sus propios bots de mineria: por ejemplo, la criptomoneda Qihoo 360 NetLab, su botnet es MyKings.

Para dicha infección se han aprovechado del exploit EternalBlue (CVE-2017-0144), el mismo que sirvió para desencadenar el desastre del famoso ransomware WannaCry. Pero también han implementado EsteemAudit (CVE-2017-0176).

Aumentar la seguridad es vital

Estas infecciones son muy peligrosas ya que usan los equipos del usuario (y servidores enteros) para minar monedas, afectando al rendimiento general ya que la minería requiere de cálculos avanzados desde la CPU y GPU. Para evitar

Para protegernos debemos tener actualizados nuestros equipos con los últimos parches de seguridad del sistema operativo así como contar con las oportunas herramientas de seguridad.

Al ser un tema que está de moda y con el que se puede obtener mucho dinero de forma anónima, los ciberdelincuentes se están centrando en crear malware de minería.

Noticias relacionadas

Si lo deseas, puedes dejarnos un comentario