Expertos de
seguridad de Bleeping Computer daban a conocer una nueva campaña maliciosa que
ha estado activa durante los últimos 3 meses mediante la cual, piratas
informáticos han estado explotando una vulnerabilidad sin parchear en los
servidores web de Microsoft, IIS 6.0, consiguiendo instalar malware en ellos y
utilizando sus recursos para minar Monero, criptomoneda que, en solo 3 meses,
ha generado unos beneficios a los piratas de más de 60.000 dólares.
Estos piratas informáticos se han
aprovechado de la vulnerabilidad CVE-2017-7269, un fallo de seguridad en el
servicio WebDAV descubierta el pasado mes de marzo y que, por lo que parece,
los administradores de sistema no se han preocupado demasiado por ella.
Los administradores de sistemas pueden
ver, en el siguiente enlace, una prueba de concepto de esta vulnerabilidad. Los
piratas informáticos detrás de este ataque masivo contra servidores IIS 6.0
utilizaron esta prueba de concepto para crear un malware que infectara los
servidores vulnerables y empezara a minar Monero en ellos, un malware que,
además, ha sido creado sin demasiado esfuerzo. Aunque no se sabe con certeza
cómo han encontrado los servidores vulnerables, se cree que han utilizado
alguno de los muchos escáneres de redes, como Shodan, para localizar a sus
víctimas y, una vez localizadas, lanzar el ataque dirigido contra ellas.
Campañas
Piratas Informáticos minar Monero
ESET, empresa de seguridad que ha
descubierto y estudiado este ataque informático, asegura que los piratas
informáticos han conseguido más de 60.000 dólares sin poner apenas esfuerzo, ya
que el malware que han utilizado se basa, principalmente, en la prueba de
concepto y los cambios que se han incluido son prácticamente mínimos y
superficiales.
Cómo proteger los
servidores IIS 6.0 de este fallo y del minado de criptomonedas sin permiso
Como hemos dicho, los piratas
informáticos han estado utilizando una vulnerabilidad en el servidor web de
Microsoft IIS 6.0 descubierta ya el pasado mes de marzo de 2017. En junio,
Microsoft lanzó un parche que, tras 3 meses de espera, finalmente solucionaba
el problema, parche que llegó incluso a Windows XP y Server 2003 a pesar de
estar fuera de soporte.
Los administradores de sistemas que
utilicen un sistema operativo vulnerable deben asegurarse de haber instalado el
parche KB3197835 lanzado, precisamente, para proteger esta vulnerabilidad.
Además, es recomendable que analicen los procesos del sistema para detectar
actividad inusual y, si están infectados por este malware, llevar a cabo las
tareas de desinfección adecuadas. Si por algún motivo no podemos aplicar este parche,
la plataforma 0patch ofrece también un parche para protegernos de esta
vulnerabilidad.
Monero se está convirtiendo en la
criptomoneda de moda entre los piratas informáticos ya que, a diferencia del
Bitcoin, esta es imposible de rastrear. Además, esta criptomoneda además cuenta
con un algoritmo llamado “CryptoNight” que permite utilizar cualquier CPU o GPU
para minar, mientras que el Bitcoin requiere un hardware mucho más específico.
Fuente: Bleeping Computer