Análisis de amenazas

Avast bloquea el ataque de la botnet de criptominado Smominru

Martin Hron, 5 febrero 2018

La botnet de criptominado ha atacado más de medio millón de servidores y computadoras Windows... pero este número sigue creciendo.

La buena noticia es que los usuarios de Avast están protegidos contra el criptominado, que incluye la amenaza actual que aterroriza servidores y computadoras Windows de todo el mundo. La botnet Smominru ha atravesado cientos de miles de servidores y computadoras por igual, secuestrando el poder de su CPU para extraer la criptomoneda Monero. ZDNet informa que el botnet Smominru explota 24 Monero ($ 8,500) por día, con un total neto, a día de hoy, de 8,900 Monero ($ 2,8M - $ 3,6M).

Lo que nos lleva a las malas noticias: esta botnet todavía está en libertad. Su objetivo estratégico son máquinas y servidores de Windows, el último de los cuales le da más poder y el beneficio adicional de que los servidores nunca se apagan. Smominru se reproduce a un ritmo increíble y continúa su regeneración. Su táctica es explotar EternalBlue, la misma vulnerabilidad utilizada para alimentar los ataques de WannaCry el año pasado y extenderse como un gusano.

Aprendizajes sobre el ataque de Smominru

A medida que los expertos en seguridad cibernética sigan aprendiendo más sobre esta botnet, podremos compartir lo que sabemos. En las últimas dos semanas, los ataques de los mineros Smominru llegaron en oleadas, alcanzando un pico de 30,000 ataques en un solo día. Parece haber un patrón de regeneración y propagación.

Avast_protects_against_cryptomining_botnet_smominru.jpg

Los países más afectados, Rusia, Ucrania, Taiwán y Brasil, todos experimentaron la mayor cantidad de ataques. Es probable que esto no sea un caso de segmentación geográfica, sino un simple caso de búsqueda de servidores Windows con la vulnerabilidad EternalBlue. Muchas máquinas en países de todo el mundo han sido atacadas.

 AVAST_BLOCKS_SMOMINRU_BOTNET_BY_COUNTRY2.png

¿Qué puedes hacer?

  • El mejor consejo es asegurarse de que tu software Windows esté actualizado. La ironía con la vulnerabilidad de EternalBlue en Windows es que ya estaba disponible un parche para el público antes de que los ataques de WannaCry llegaran. Si bien hay legiones de personas reacias o que no pueden molestarse en actualizar sus aplicaciones y sistemas operativos, te recomendamos que no te encuentres entre ellos. Actualiza tu software Windows a la última versión, que te protege contra vulnerabilidades como EternalBlue.