Una botnet recién descubierta infectó hasta 5.000 computadoras con un minero de Monero

Un hacker altamente sofisticado se ha infiltrado en miles de computadoras y las ha secuestrado para extraer de forma encubierta la moneda de Privacidad. Monero.

• La firma de inteligencia de seguridad Cisco Talos, parte del gigante tecnológico estadounidense Cisco Systems, dijo que descubrió una botnet (una red de dispositivos conectados a Internet) que había estado activa durante meses en suinforme Miércoles.
• La botnet, denominada "Prometei", puede desactivar controles de seguridad, copiar archivos importantes y hacerse pasar por otros programas para realizar operaciones de minería encubiertas en sistemas informáticos.
• También reinventa constantemente sus herramientas para evitar ser detectado.
• Desde que comenzó a operar a principios de marzo, los investigadores estiman que ha infectado entre 1.000 y 5.000 sistemas.
• Prometei podría haberle hecho ganar a su propietario aproximadamente $5,000 en Monero , alrededor de $1,250 por mes, según el informe.
• Cisco Talos no conoce la identidad del hacker, pero es probable que se trate de un desarrollador profesional radicado en algún lugar de Europa del Este.
• También descubrió que la botnet había robado credenciales, como contraseñas de administrador, posiblemente para venderlas en el mercado negro.
• Monero es la Criptomonedas preferida para estos vectores de ataque, ya que se puede minar fácilmente con CPU de uso general y se puede comercializar con poco riesgo de detección.

Ver también:Los piratas informáticos instalan mineros de Cripto explotando una falla en el popular framework de servidores Salt