Más de 200,000 Routers Infectados con Malware para Minar Criptomonedas, ¿Cómo estar Protegido?



Investigadores de seguridad descubrieron al menos tres campañas masivas de malware infectando cientos de miles de Router MikroTik y computadoras conectados a ellos.

Los hackers han explotado la vulnerabilidad conocida como ‘exploit’, en el componente WinBox para administrar los routers MikroTik. Si bien este problema de seguridad fue descubierto por los hackers desde abril del presente año, MikroTik publicó un parche de seguridad al día siguiente en que se dio a conocer el problema.


Hoy en día, casi 4 meses después de que se dio a conocer este problema de seguridad, parece que muchos usuarios de routers MikroTik no se enteraron o hicieron caso omiso de la publicación, nunca realizaron las actualizaciones necesarias en sus equipos, por lo cual los hackers ya subieron de nivel el problema seguridad.

Aprovechando esta vulnerabilidad, los hackers han creado sitios web que inyectan código JavaScript, por lo que un router vulnerable que ha sido administrado por una persona ajena, redireccionará a los clientes de la red al sitio web que tiene el malware y la computadora será infectada con el malware.

La función del malware es que hace que la computadora se convierta en una minadora de criptomonedas, esta tarea lleva al 100% de carga al CPU impidiendo que el usuario pueda realizar otras tareas.

MikroTik ofrece la actualización de RouterOS de forma gratuita en su sitio Web, así como la última versión de la herramienta WinBox.

Es indispensable que usuarios o administradores de redes que aún tienen equipos vulnerables actualicen sus equipos, MikroTik proporciona la actualización desde el pasado mes de abril para detener por completo el exploit, a continuación los links de descarga:


Le puede interesar MikroTik - 6 Consejos de Seguridad

Manual: Upgrading RouterOS

Si desea mayor información sobre este artículo, por favor dirija su petición al Ing. Raúl Aragón a: raul.aragon@syscom.mx y recibirá respuesta inmediata.