Más de 500,000 equipos con Microsoft Windows han sido infectados con Smominru. Se trata de un software de minería de Monero. Ha sido usado por un grupo que opera la botnet más grande conocida hasta la fecha. Concretamente se estima que ha afectado a 526,000 equipos en todo el mundo y la mayoría corresponde con servidores.
Smominru
Las operaciones de este grupo no son nuevas. Han sido conocidas por los investigadores de seguridad desde el año pasado. Además, varias compañías han publicado informes sobre su actividad. Debido a que la botnet es tan masiva y generalizada, la mayoría de los informes anteriores cubrían solo una fracción de toda la operación del grupo.
Los informes más recientes que han llegado son de Qihoo 360 NetLab (la botnet se llama MyKings) y Proofpoint (la botnet se llama Smominru). Otras compañías que publicaron informes sobre fracciones de la infraestructura y operaciones de la botnet incluyen GuardiCore, Trend Micro, Kaspersky, Panda Security y Crowdstrike, pero también algunos investigadores independientes.
Si unimos todo esto, tenemos una idea general de la botnet minera más grande que se haya visto hasta la fecha. En total ha infectado más de 520,000 equipos y ha obtenido nada menos que 8,900 monedas digitales de Monero, que equivalen a unos 2.3 millones de dólares.
Diferentes técnicas
Los responsables de Smominru están usando diferentes técnicas para infectar sistemas. Se basan principalmente en el uso del exploit EternalBlue (CVE-2017-0144), pero también han implementado EsteemAudit (CVE-2017-0176), ambos destinados a hacerse cargo de los equipos que ejecutan sistemas operativos Windows sin parchear.
Según señalaron desde GuardiCore, la botnet también se ha dirigido a servidores MySQL en máquinas Linux. Pero también a bases de datos MSSQL en servidores Windows.
Tanto GuardiCore como NetLab observaron que el grupo desplegaba una variedad de cepas de malware en hosts infectados, desde bots Mirai DDoS hasta puertas traseras. Aunque su operación principal siempre fue la minería de Monero.
Como hemos mencionado, se calcula que ha afectado a medio millón de usuarios en muchos países del mundo. Sin embargo hay investigadores que creen que la cifra real puede rondar el millón de usuarios.
Aumentar la seguridad
Uno de los primeros pasos que debemos de realizar para protegernos es contar con los últimos parches. Para ello necesitamos actualizar nuestro sistema operativo de Microsoft Windows. Así podremos hacer frente a las amenazas más recientes y poder resolver posibles vulnerabilidades.
Otra función básica que debemos de realizar es la de contar con programas y herramientas de seguridad. En este caso también deben de estar actualizados.
La minería de criptomonedas es un tema en auge en los últimos tiempos. Cada vez más usuarios se interesan por este mundo. Esto ha provocado que los ciberdelincuentes se centren en crear malware de minería y otras herramientas. Hemos visto también grandes robos de billeteras de criptodivisas.
Es vital, por tanto, utilizar el sentido común en estos casos. Es, a fin de cuentas, la principal herramienta con la que contamos cuando trabajamos con un ordenador. Cualquier mala acción puede poner en riesgo el buen funcionamiento del equipo.
