Cómo en Perú hackearon 35 mil computadoras. Otro bot que está causando estragos: VictoryGate ha transformado más de 35 mil computadoras del país en mineros de criptomonedas Monero.

Perú hackers

Según la compañía de seguridad cibernética ESET, más de 35 mil computadoras, principalmente en Perú, han sido infectadas por la botnet “VictoryGate” desde junio de 2019.

La mayoría de las víctimas estaban en el sector público o en instituciones financieras. El malware explota principalmente a Monero y envía comandos a los nodos para descargar y ejecutar nuevas cargas útiles secundarias.

Las ganancias de los piratas informáticos serían de al menos 80 XMR, aproximadamente 6 mil dólares.

La botnet se propaga mediante dispositivos extraíbles, como memorias USB.

“La víctima recibe una memoria USB que, en un momento, se conectó a una máquina infectada. Aparentemente tiene todos los archivos con los mismos nombres e íconos que contenía antes de infectarse. Por esta razón, el contenido será casi idéntico a primera vista. Sin embargo, todos los archivos originales han sido reemplazados por una copia del malware”, dijo el investigador de ESET, Alan Warburton.

VictoryGate solo usa subdominios registrados con el proveedor DNS dinámico No-IP.

Con la ayuda de este último, así como la Fundación Shadowserver sin fines de lucro, ESET pudo eliminar parte de los servidores de comando y control (C&C) de la botnet, a principios de mayo de 2020.

La compañía también ha establecido medios de vigilancia. Sin embargo, ESET advierte a los usuarios que aún pueden ocurrir nuevas infecciones en el futuro, especialmente para las computadoras que no forman parte del proyecto ESET Sinkhole.

ESET ha descubierto, hasta la fecha, tres variantes distintas del módulo inicial.

ESET ha implementado un protocolo para combatir a VictoryGate. Los desarrolladores deberían considerar seriamente establecer un filtro que solo recompense a los mineros honestos e identifique bots y otras cosas sucias que intentan abusar del sistema.

1 COMENTARIO

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí