Investigadores detectan ambiciosa campaña de malware de minería de Bitcoin dirigida a miles diariamente

Unos investigadores de ciberseguridad han identificado una campaña persistente y ambiciosa que apunta a miles de servidores Docker diariamente hacia un minero de Bitcoin (BTC).

En un informe publicado el 3 de abril, Aqua Security emitió una alerta de amenaza sobre el ataque, que aparentemente «ha estado sucediendo durante meses, con miles de intentos casi a diario». Los investigadores advierten: «Estas son las cifras más altas que hemos visto en algún tiempo, superando con creces lo que hemos presenciado hasta la fecha».

Tal alcance y ambición indican que la campaña de minería ilícita de Bitcoin es poco probable que sea «un esfuerzo improvisado», ya que los actores detrás de ella deben depender de importantes recursos e infraestructura.

Utilizando sus herramientas de análisis de virus, Aqua Security ha identificado el malware como un agente de Linux basado en Golang, conocido como Kinsing. El malware se propaga explotando las configuraciones incorrectas en los puertos de Docker API. Ejecuta un contenedor de Ubuntu, que descarga Kinsing y luego intenta propagar el malware a otros contenedores y hosts.

El objetivo final de la campaña —logrado explotando primero el puerto abierto y luego llevando a cabo una serie de tácticas de evasión— es desplegar un minero de criptomonedas en el host comprometido, dicen los investigadores.

Los equipos de seguridad necesitan mejorar su juego, dice Aqua

El estudio de Aqua proporciona información detallada sobre los componentes de la campaña de malware, que se destaca como un ejemplo contundente de lo que la empresa afirma es «la amenaza creciente para los entornos nativos de la nube».

Los atacantes están mejorando su juego para montar ataques cada vez más sofisticados y ambiciosos, señalan los investigadores. En respuesta, los equipos de seguridad de la empresa deben desarrollar una estrategia más sólida para mitigar estos nuevos riesgos.

Entre sus recomendaciones, Aqua propone que los equipos identifiquen todos los recursos de la nube y los agrupen en una estructura lógica, revisen sus políticas de autorización y autenticación, y ajusten las políticas básicas de seguridad de acuerdo con el principio del «mínimo privilegio».

Los equipos también deben investigar los registros para localizar las acciones de los usuarios que se registran como anomalías, así como implementar herramientas de seguridad en la nube para fortalecer su estrategia.

Conciencia creciente

El mes pasado, la startup unicornio con sede en Singapur Acronis publicólos resultados de su última encuesta de ciberseguridad. Reveló que el 86% de los profesionales de IT están preocupados por el cryptojacking, el término industrial para la práctica de usar el poder de procesamiento de una computadora para minar  criptomonedas sin el consentimiento o conocimiento del propietario.

Referencia: es.cointelegraph.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

También te podría gustar...