Un reciente ataque de criptohacking a routers MikroTik ha afectado a más de 200.000 personas que, sin darse cuenta, han puesto su ordenador a disposición de un atacante para minar la moneda virtual Monero.

Esta campaña de criptojacking que ha afectado a routers de la familia MikroTik ha sido capaz de modificar su configuración para inyectar un código de minería. En el ataque se han visto afectados miles de estos routers en Brasil, aunque después también se han localizado otros ataques en distintos países del mundo con lo que podrías estar afectado.

Este ataque logra acceder al router y cambiar todas la configuraciones de los user posicionándose con todos los privilegios de administración y a todos los demás user dándole solo privilegios de Lectura.

Durante las ultimas noticias a hoy 09 de agosto de 2018 se supo que varios equipos mikrotik en Bolivia sufrieron este ataque.

Durante la primera etapa de este ataque se comprometieron alrededor de 72.000 routers de esta marca en Brasil, mientras que a día de hoy se tiene constancia de que son más de 200.000 routers los afectados en todo el mundo.

El responsable del ataque, que se cree que es solo una persona, se aprovechó de una vulnerabilidad de zero-day en un componente de estos routers. Si bien el fabricante lanzó un parche para solventar esta vulnerabilidad, la mayoría de los usuarios han hecho caso omiso a dicha actualización.

A la hora de actualizar un router no es tan fácil como hacerlo con otro tipo de aplicaciones o sistemas operativos, dado que el usuario debe realizar esta actualización de manera manual, y requiere algo más que nivel de usuario.

Cuando se descubrió originalmente esta vulnerabilidad zero-day se publicó el código de pruebas en Github, y parece que el atacante aprovechó una de estas pruebas para alterar el tráfico que pasa por estos routers e inyectar una copia de la librería de Coinhive.

Así que si tienes un router de esta marca, debes actualizarlo con el último parche que puedes descargarte desde la página web oficial de MikroTik.