Cabecera-v2-web.jpg

Así­ es Smominru, la botnet que afecta a más de 500.000 equipos con Windows


Más de 500.000 equipos con Microsoft Windows han sido infectados con Smominru. Se trata de un software de minerí­a de Monero. Ha sido usado por un grupo que opera la botnet más grande conocida hasta la fecha. Concretamente se estima que ha afectado a 526.000 equipos en todo el mundo y la mayorí­a corresponde con servidores.


smominru-botnet-windows.jpg


Smominru

Las operaciones de este grupo no son nuevas. Han sido conocidas por los investigadores de seguridad desde el año pasado. Además, varias compañí­as han publicado informes sobre su actividad. Debido a que la botnet es tan masiva y generalizada, la mayorí­a de los informes anteriores cubrí­an solo una fracción de toda la operación del grupo.

Los informes más recientes que han llegado son de Qihoo 360 NetLab (la botnet se llama MyKings) y Proofpoint (la botnet se llama Smominru). Otras compañí­as que publicaron informes sobre fracciones de la infraestructura y operaciones de la botnet incluyen GuardiCore, Trend Micro, Kaspersky, Panda Security y Crowdstrike, pero también algunos investigadores independientes.

Si unimos todo esto, tenemos una idea general de la botnet minera más grande que se haya visto hasta la fecha. En total ha infectado ha infectado más de 520.000 equipos y ha obtenido nada menos que 8.900 monedas digitales de Monero, que equivalen a unos 2,3 millones de dólares.

Diferentes técnicas

Los responsables de Smominru están usando diferentes técnicas para infectar sistemas. Se basan principalmente en el uso del exploit EternalBlue (CVE-2017-0144), pero también han implementado EsteemAudit (CVE-2017-0176), ambos destinados a hacerse cargo de los equipos que ejecutan sistemas operativos Windows sin parchear.

Según señalaron desde GuardiCore, la botnet también se ha dirigido a servidores MySQL en máquinas Linux. Pero también a bases de datos MSSQL en servidores Windows.

Tanto GuardiCore como NetLab observaron que el grupo desplegaba una variedad de cepas de malware en hosts infectados, desde bots Mirai DDoS hasta puertas traseras. Aunque su operación principal siempre fue la minerí­a de Monero.

Como hemos mencionado, se calcula que ha afectado a medio millón de usuarios en muchos paí­ses del mundo. Sin embargo hay investigadores que creen que la cifra real puede rondar el millón de usuarios.

Aumentar la seguridad

Uno de los primeros pasos que debemos de realizar para protegernos es contar con los últimos parches. Para ello necesitamos actualizar nuestro sistema operativo de Microsoft Windows. Así­ podremos hacer frente a las amenazas más recientes y poder resolver posibles vulnerabilidades.

Otra función básica que debemos de realizar es la de contar con programas y herramientas de seguridad. En este caso también deben de estar actualizados.

La minerí­a de criptomonedas es un tema en auge en los últimos tiempos. Cada vez más usuarios se interesan por este mundo. Esto ha provocado que los ciberdelincuentes se centren en crear malware de minerí­a y otras herramientas. Hemos visto también grandes robos de billeteras de criptodivisas.

Es vital, por tanto, utilizar el sentido común en estos casos. Es, a fin de cuentas, la principal herramienta con la que contamos cuando trabajamos con un ordenador. Cualquier mala acción puede poner en riesgo el buen funcionamiento del equipo.


Fuente: redeszone.net


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11