Ataques contra credenciales SSH predefinidas para secuestrar criptomoneda Ethereum

Los hackers de sombrero negro (ciberdelincuentes podríamos decir) están prestando cada vez más atención a los equipos que realizan minería de Bitcoin y sobre todo Ethereum para robar la criptomoneda que con tanto esfuerzo consiguen los usuarios.

Ahora están llevando ataques contra las granjas de minería de Ethereum con el objetivo de secuestrar los fondos de las carteras legítimas, reemplazando estas con las carteras propias de los atacantes.

Nuevo ciberataque contra granjas Ethereum

El Lunes se vio por vez primera este tipo de ciberataque, al comprobar como los delincuentes cambiaron la configuración por defecto de los mineros Ethereum. En palabras del analista de Bitdefender Bogdan Botezatu:

La minería digitial ilegal, ya sea directamente a través del navegador o mediante mineros instalados de forma maliciosa no es algo nuevo, pero nuestros sistemas honeypot han empezado a marcar un nuevo patrón de ataque hacia las granjas Ethereum.

Y es que el pasado Lunes sus sistemas de honeypot para SSH les alertaron de que un bot intentaba modificar la configuración del sistema para así poder retirar fondos de las operaciones de minería relativas a Ethereum.

Ataque contra credenciales en sistema operativo EthOS

Los atacantes están dirigiendo sus esfueroz contra el sistema operativo EthOS, destinado a realizar minería de este tipo de criptomoneda (Ethereum) por incluir una serie de optimizaciones que otros no poseen y siendo uno de los favoritos a día de hoy para tal fin.

Ethos

Dicho sistema operativo es también utilizado para obtener Zcash y Monero, dos tipos de criptomoneda que están más enfocadas en la privacidad y seguridad, estando en pleno auge.

Este sistema operativo actualmente es utilizado por más de 38000 equipos “mineros” a lo ancho del mundo.

Viene con todas las herramientas necesarias de serie y durante la instalación solamente nos tenemos que preocupar de definir una dirección para la cartera, que es donde recibiremos los fondos generados en criptomoneda.

Como cualquier sistema de este tipo, con una cuenta de usuario con nombre y contraseña por defecto y que deberíamos cambiar cuanto antes si no lo hacemos durante la instalación misma.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.