Piratas informáticos explotan una vulnerabilidad en servidores IIS 6.0 para minar Monero
Si algo hemos podido ver en los últimos meses es cómo las criptomonedas han ganado una gran popularidad, tanto entre usuarios que buscan conseguir unos ingresos adicionales apostando por este mercado volátil, y, sobre todo, entre los piratas informáticos, que buscan aprovecharse de los usuarios para utilizar sus recursos con el fin de minar criptomonedas que les generen beneficios.
Hace algunas horas, los expertos de seguridad de Bleeping Computer daban a conocer una nueva campaña maliciosa que ha estado activa durante los últimos 3 meses mediante la cual, piratas informáticos han estado explotando una vulnerabilidad sin parchear en los servidores web de Microsoft, IIS 6.0, consiguiendo instalar malware en ellos y utilizando sus recursos para minar Monero, criptomoneda que, en solo 3 meses, ha generado unos beneficios a los piratas de más de 60.000 dólares.
Estos piratas informáticos se han aprovechado de la vulnerabilidad CVE-2017-7269, un fallo de seguridad en el servicio WebDAV descubierta el pasado mes de marzo y que, por lo que parece, los administradores de sistema no se han preocupado demasiado por ella.
Los administradores de sistemas pueden ver, en el siguiente enlace, una prueba de concepto de esta vulnerabilidad. Los piratas informáticos detrás de este ataque masivo contra servidores IIS 6.0 utilizaron esta prueba de concepto para crear un malware que infectara los servidores vulnerables y empezara a minar Monero en ellos, un malware que, además, ha sido creado sin demasiado esfuerzo. Aunque no se sabe con certeza cómo han encontrado los servidores vulnerables, se cree que han utilizado alguno de los muchos escáneres de redes, como Shodan, para localizar a sus víctimas y, una vez localizadas, lanzar el ataque dirigido contra ellas.
ESET, empresa de seguridad que ha descubierto y estudiado este ataque informático, asegura que los piratas informáticos han conseguido más de 60.000 dólares sin poner apenas esfuerzo, ya que el malware que han utilizado se basa, principalmente, en la prueba de concepto y los cambios que se han incluido son prácticamente mínimos y superficiales.
Cómo proteger los servidores IIS 6.0 de este fallo y del minado de criptomonedas sin permiso
Como hemos dicho, los piratas informáticos han estado utilizando una vulnerabilidad en el servidor web de Microsoft IIS 6.0 descubierta ya el pasado mes de marzo de 2017. En junio, Microsoft lanzó un parche que, tras 3 meses de espera, finalmente solucionaba el problema, parche que llegó incluso a Windows XP y Server 2003 a pesar de estar fuera de soporte.
Los administradores de sistemas que utilicen un sistema operativo vulnerable deben asegurarse de haber instalado el parche KB3197835 lanzado, precisamente, para proteger esta vulnerabilidad. Además, es recomendable que analicen los procesos del sistema para detectar actividad inusual y, si están infectados por este malware, llevar a cabo las tareas de desinfección adecuadas. Si por algún motivo no podemos aplicar este parche, la plataforma 0patch ofrece también un parche para protegernos de esta vulnerabilidad.
Monero se está convirtiendo en la criptomoneda de moda entre los piratas informáticos ya que, a diferencia del Bitcoin, esta es imposible de rastrear. Además, esta criptomoneda además cuenta con un algoritmo llamado «CryptoNight» que permite utilizar cualquier CPU o GPU para minar, mientras que el Bitcoin requiere un hardware mucho más específico.
¿Qué opinas de estos ataques informáticos basados en Bitcoin? ¿Pueden convertirse en la nueva amenaza informática de moda?