Bitcoin es sin duda la criptomoneda más conocida en todo el mundo. En los últimos años su valor se ha incrementado notablemente. Hemos visto noticias en las que a través de ataques han robado carteras de esta moneda digital. Se trata de una forma de pago anónima, sin intermediarios. En esta ocasión nos hacemos eco de una noticia en la que explican cómo casi 3.000 mineros de Bitcoin han sido dejados expuestos a través de puertos Telnet, sin contraseñas.
Mineros de Bitcoin expuestos
Concretamente han sido 2.893 mineros. Según el investigador de seguridad holandés Victor Gevers han estado expuestos sin ningún tipo de contraseñas a través de puertos Telnet. Añadió que todos los mineros procesaban Bitcoin en el mismo grupo y que parecían pertenecer a la misma organización.
“El propietario de estos dispositivos probablemente pertenezca una organización patrocinada o controlada por el estado chino”, explica Gevers, basando sus afirmaciones en la información encontrada en los mineros expuestos y las direcciones IP asignadas a cada dispositivo.
Gevers es también el presidente de la Fundación GDI, una organización sin fines de lucro que coordina las divulgaciones de vulnerabilidades y trabaja para proteger los dispositivos expuestos. Durante los últimos dos días, Gevers ha estado investigando el incidente y planeaba llegar a la organización afectada.
Cifrados rápidamente
Esto no será necesario ya que parece que alguien de la parte afectada vio los tweets suyos y aseguró los dispositivos que estaban expuestos poco después. Así, dejaron de estar sin contraseñas.
“La mayoría de los mineros ya no están disponibles a través de Telnet. Quedan solamente algunos y no pierdo ojo sobre ellos”, asegura Gevers.
“A la velocidad a la que fueron desconectados, indica que debe de haber una suma importante de dinero en juego. Unos cuantos mineros no son gran cosa, pero 2.893 es algo más serio”, concluye Gevers.
Según información de algunos usuarios por Twitter, los 2.893 mineros descubiertos por Gevers podrían generar un ingreso diario de algo más de 1 millón de dólares, si minan Litecoin.
Averiguar el tiempo
El experto sigue investigando para ver cuánto tiempo permanecieron expuestos estos dispositivos en línea sin una contraseña de Telnet.
“Tengo pruebas de otros visitantes en las cajas donde intentaron instalar una puerta trasera o malware”, dijo Gevers.
Según otro investigador que también echó un vistazo a los mineros, también parecían estar participando en un esquema de distribución de ancho de bandaejecutado a través del servicio chino Xunlei.
La semana pasada, Gevers trabajó para proteger miles de dispositivos inteligentes que todavía estaban ejecutando las credenciales de Telnet por defecto. Las direcciones IP, los nombres de usuario y las contraseñas. Todo ello se filtró en línea a través de una lista que fue subida a Pastebin. Una de las direcciones IP incluidas en esa lista pertenecía a uno de los mineros de Bitcoin. Fue así fue como Gevers descubrió toda la red minera.
Para los usuarios que no conozcan mucho sobre Bitcoin y las criptomonedas, unas fechas atrás escribimos un artículo donde hablábamos de qué se podía comprar realmente. Eso sí, no está hecho para comprar cosas baratas, precisamente.
Fuente:https://www.redeszone.net/2017/08/31/3-000-mineros-bitcoin-expuestos-traves-puertos-telnet-sin-cifrar/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
