Dispositivos de almacenamiento conectados a la red (NAS) infectados por malware de minería de Bitcoin

Una empresa de hardware taiwanesa ha advertido a sus clientes sobre un ataque de minería criptográfica dirigido contra sus dispositivos de almacenamiento. El malware infecta los dispositivos NAS conectados a Internet mediante la instalación de un cripto-minero llamado Dovecat.

Actores de amenazas instalan malware que extrae Bitcoin de forma ilícita

Según el aviso revelado por Bleeping Computer, el malware extrae bitcoin (BTC) en dispositivos NAS sin alertar a sus operadores. La compañía elabora informe sobre los hallazgos:

“El NAS de QNAP puede infectarse cuando están conectados a Internet con contraseñas de usuario débiles”.

La campaña de malware lanzada por actores de amenazas desconocidos ha estado surgiendo durante los últimos tres meses. Algunos clientes informan que el minero de bitcoin usa toda la CPU y los recursos de memoria del dispositivo, lo que lo hace casi inutilizable.

Según un artículo de la base de conocimientos, Qnap dice que a menos que el proceso Dovecat encuentre un firmware reciente (4.4.x), el minero podría haber comprometido el sistema.

La empresa recomienda actualizar todos los dispositivos NAS al software más reciente, instalar las aplicaciones de detección de malware de la empresa y utilizar contraseñas más seguras. Varios usuarios han estado probando las soluciones proporcionadas por Qnap, afirmando tener éxito al aplicarlas.

Qnap es una empresa conocida en la industria del almacenamiento de archivos. Aparentemente, sus dispositivos están construidos con tecnología que puede manejar las operaciones de cripto minería, lo que los convierte en un objetivo para los piratas informáticos.

De hecho, en septiembre de 2020, la firma taiwanesa advirtió a sus clientes sobre la campaña de ransomware Agelocker contra sus dispositivos NAS expuestospúblicamente.

Últimas cifras sobre incidentes de criptojacking

Las últimas estadísticas reveladas por Symantec revelaron una tendencia creciente en los incidentes de criptojacking. Según el estudio, el segundo trimestre de 2020 vio un resurgimiento de los ataques, aumentando un 163% en comparación con la actividad del trimestre anterior.

El laboratorio de ciberseguridad también confirma lo que la mayoría de los investigadores de malware concluyen sobre el cryptojacking: bitcoin y monero (XMR) son las dos monedas extraídas con mayor frecuencia durante estos ataques.

Referencia: news.bitcoin.com

Descargo de responsabilidad: InfoCoin no está afiliado con ninguna de las empresas mencionadas en este artículo y no es responsable de sus productos y/o servicios. Este comunicado de prensa es sólo para fines informativos, la información no constituye consejo de inversión o una oferta para invertir.

También te podría gustar...