- Publicidad/Advertisement -
Especialistas en auditorías de sistemas en el área de seguridad, informan de un campaña de hackeos enfocados en criptomonedas y además tienen sus objetivos principales han sido a Firmas de sectores de Salud, Telecomunicaciones, medios y TI. Se ha presumido de piratas informáticos chinos, debido a que la magnitud de ataque ha llegado infectar 50 mil servidores en todo el mundo en un lapso de 4 meses.

 

La firma comento  en el 29 de mayo que el esfuerzo de malware a gran escala, denominado “campaña Nansh0u” según presentado en el informe existe un número creciente de 700 nuevas víctimas por día que se han registrado desde febrero hasta la presente fecha.

El nivel de infección.

- Publicidad/Advertisement -

El nuevo informe traído por la Firma de seguridad cibernética Guardicore Labs ha notificado el avance de los piratas informáticos y especificaba la escala de los numerosos ataques éxitos llevados a cabo en los últimos 4 meses. Y además informando los más 50 mil servidores violados para efectuar trabajos de minería criptográfica, estos ataquen destacan por lo inusual y sofisticado Malware que ha ido actualizándose constantemente.

La Firma de Guardicore Labs logro encontrar hasta 20 cargas maliciosas cada una diferente a la otra, el Malware según el informe crea nuevas versiones “Al menos una vez a la semana” desde que fue localizado y se menciona que todas la versiones del Malware son puestas en funcionamiento apenas son creadas, aumentando su número de infección y volviéndose un reto para tomar una contramedida.

Como opera la Campaña Nansh0u?

Es un hecho que los ataques tienen un el objetivo de atacar principalmente a otras firmas como las de Salud o Telecomunicaciones, pero su método de búsqueda del objetivo lo lleva a cabo escaneando la internet y así conseguir puertos en servidores MS-SQL, luego comienza una serie de ataques a fuerza bruta para dejar a los piratas informáticos ejecutando comandos arbitrarios a los sistemas comprometidos. Además de instalar  un Rootkit para impedir su eliminación y un software de minado para el servidor afectado.

La criptomoneda minada se le conoce como TurtleCoin, una criptomoneda destacada por el enfoque principal en la privacidad de los datos de los propietarios, lo cual dificultad cuanta podría ser la cantidad real que han obtenido los piratas informáticos con los ataques.

Guardicore Labs dijo “Como resultado, los servidores de ataque fueron retirados y el certificado fue revocado” Luego de mencionar que se contactó con el proveedor que alojaba los servidores del ataque y con los emisores del certificado Rootkit.

La Firma recalca que obviamente el objetivo de los atacantes es el minado de criptomonedas para su lucro, pero no obstante, no se podría descartar los daños que pudieron sufrir los propietarios de las Firmas a nivel técnico. Otra cosa a destacar es que los piratas informáticos que llevan a cabo del ataque han conseguido información sobre otras direcciones IP del resto de servidores de las Firmas, y que es muy posible que efectúen nuevos ataques contra ellas nuevamente.

Armas digitales a nivel de Estado.

Los servidores afectados ahora se encuentran bajo observación debido a que el Malware aplicado no es de nivel común, según la Guardicore Labs implementación de las herramientas y el modo de operar de los piratas llega a pensar a que pertenece a estados nacionales, concretamente al de China, esto se volvió creíble cuando se identificó el lenguaje de las herramientas.

Debido al grado de tecnología que poseen hace pensar, hasta qué punto los piratas informáticos han llegado a conseguir armas digitales de elite, y que tan común se está volviendo esta práctica entre otros piratas informáticos.

Guardicore Labs dijo “La campaña Nansh0u no es un ataque típico de crypto-minero. Utiliza técnicas a menudo vistas en APT como certificados falsos y ataques de escalamiento de privilegios. Mientras que las herramientas avanzadas de ataque normalmente han sido propiedad de adversarios altamente calificados, esta campaña muestra que estas herramientas pueden ahora cae fácilmente en manos de menos de atacantes de primera categoría.”

La ineficiencia de la seguridad básica.

Los especialistas del Instituto Internacional de Seguridad Cibernética (IICS) ya habían planteado en el pasado implementar un sistema de seguridad más avanzado, ya que se conoce que tan bien grupo de piratas informáticos muy bien capacitado les resulta relativamente fácil romper una brecha seguridad básica como la de usuario y contraseña, y las áreas más críticas de muchas organizaciones, firmas y compañías es común que centros tan críticos tengan esta seguridad básica.

Los especialistas del IICS ven necesario implementar un sistema que requiera aún más formas de autentificar al usuario, aumentando la dificultad o detener ataques informáticos exitosos.

Al final del informe Guardicore Labs menciono “Esta campaña demuestra una vez más que las contraseñas comunes aún constituyen el enlace más débil en los flujos de ataque de hoy. Al ver decenas de miles de servidores comprometidos por un simple ataque de fuerza bruta, recomendamos que las organizaciones protejan sus activos con credenciales sólidas y soluciones de segmentación de red.”
Compártelo - Share it!
  • Yum
- Publicidad/Advertisement -

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.