Los hackers cada vez encuentran más maneras de hacer dinero a costa de los usuarios. En los últimos años se han disparado métodos como el ransomware que pide Bitcoins a cambio de contraseñas de desbloqueo (que no se envían nunca), y en los últimos meses están creciendo los ataques que buscan usar ordenadores hackeados para minar criptomonedas como Bitcoin o Monero.

Monero es la criptomoneda del futuro para los hackers

The Pirate Bay ha sido la primera web en probar el sistema mediante un script JavaScript que se ejecuta mientras los usuarios visitan la web. Así, la web es capaz de ganar miles de dólares al mes. Este sistema lo están probando incluso webs no relacionadas con el pirateo, como ocurrió con Showtime a principios de semana, aunque no se sabe si fue voluntario o si la web fue hackeada.

Unos hackers han ido ahora más allá de usar ordenadores de particulares, y directamente fueron a hackear servidores que tengan instalada una versión concreta de Windows Server. Las grandes compañías tecnológicas utilizan servidores para gestionar el tráfico, almacenar los datos de sus clientes y web, manejando ingentes cantidades de datos. Por ello, tener acceso a toda la potencia de esos servidores puede hacer ganar mucho dinero a los hackers.

Y así fue, tal y como ha descubierto ESET. En un informe, la compañía de seguridad ha explicado cómo unos hackers modificaron una herramienta open-source para minar Monero, y a través de una vulnerabilidad de Microsoft IIS 6.0 instalaron el software en ordenadores que todavía no habían sido parcheados. Esto se alargó durante un periodo de tres meses (iniciado en mayo), y consiguieron infectar cientos de servidores que les reportaron alrededor de 63.000 dólares en Monero (un XMR ahora mismo vale unos 94 dólares, por lo que habrían conseguido unas 670 monedas).

Windows Server 2003 R2, principal afectado

La vulnerabilidad utilizada (CVE-2017-7296) fue descubierta el pasado mes de marzo, y afecta a ordenadores con Windows Server 2003 R2. Así, los hackers han ido buscando ordenadores que no estuvieran parcheados para lanzarles el ataque. Al estar presente en un servidor web, significa que es visible desde Internet, por lo que puede ser explotada por cualquier persona.

La razón de usar Monero (XMR) y no Bitcoin es que esta criptomoneda (con una capitalización de 1.400 millones de dólares) está mucho más centrada en el anonimato y en la seguridad de sus transacciones, por lo que es ideal para este tipo de cibercriminales. Además, el algoritmo que utiliza (CryptoNight) se adapta mejor a los procesadores y tarjetas gráficas de ordenadores personales y servidores, mientras que Bitcoin funciona mejor con hardware más específico. Además, estos ataques se pueden prolongar más en el tiempo que los ransomware, y generan más beneficios si se hacen de manera inteligente como este.

Por ello, para evitar ser víctimas de este tipo de malware, os recomendamos tener el sistema operativo siempre parcheado a la última versión, así como también que tengáis un buen antivirus. Las soluciones de seguridad de la propia ESET ya incluyen protección para este ataque, por lo que un antivirus te ayudará a protegerte de estos botnets si por cualquier razón no puedes actualizar tu sistema operativo.