Un hacker ha conseguido 63.000 dólares de criptomoneda aprovechando una vulnerabilidad de los servidores IIS 6.0 que le ha permitido minar en sus maquinas. La vulnerabilidad utilizada se descubrió en marzo de 2017 como CVE-2017-7269 y el hacker (o grupo de hackers) habría copiado el software de minado de Monero XMRIG y habría introducido su propio código para minar desde estos servidores.
La ventaja de minar Monero reside en que de forma similar al Ethereum no permite minar desde ASICS, por lo que solo se puede minar desde CPU o GPU. Monero (XMR) es una moneda que aun se encuentra en crecimiento, por lo que conservar estas cantidades actuales puede convertirse en cantidades mucho mayores dentro de unos meses si el valor de esta moneda aumenta, una especie de fusión entre robo e inversión.
Además, Monero dice ofrecer mayor seguridad que Bitcoin, la cual ya pueden rastrearse las transacciones por las autoridades. Por lo que se ha convertido en una de las monedas más utilizadas por los cibercriminales debido al a dificultad de rastrear cualquier transacción o cartera.
El ataque en si no podemos decir que fuera demasiado sofisticado, pero si pone en evidencia los agujeros de seguridad que suponen los sistemas desactualizados con vulnerabilidades reconocidas desde hace meses que no han sido resueltos por sus administradores con una simple actualización. Microsoft ofrecía desde los primeros días de esta vulnerabilidad un parche gratuito para solucionar esta vulnerabilidad en los servidores Windows.
Esta es otra muestra más de como los cibercriminales tienen los ojos puestos en la criptomoneda tanto para robarla o como para crear ingeniosos métodos de minarla en otros equipos. Así que desde OCKD recomendamos mantener el sistema actualizado y estar atentos a subidas de consumo extrañas.