Expertos en ciberseguridad reportan la detección de una botnet presuntamente operada desde China, infectando alrededor de 100 mil dispositivos acorde a las cifras recolectadas hasta junio de 2021. Acorde al reporte de Avast, el malware de esta botnet, conocido como DirtyMoe, PurpleFox o Perkiler fue identificado por primera vez desde finales de 2017.
El objetivo de los operadores de esta botnet es infectar miles de sistemas Windows para extraer criptomonedas (cryptojacking) sin que los usuarios afectados detecten la infección, aunque los expertos mencionan que la botnet también ha sido empleada para lanzar ataques de denegación de servicio (DoS). Los operadores despliegan el malware a través de emails y sitios web maliciosos que alojan un toolkit identificado como PurpleFox, que abusa de algunas fallas basadas en navegadores web y conseguir el acceso a los sistemas Windows afectados.
Esta herramienta maliciosa ya había sido identificada por la comunidad de la ciberseguridad, aunque nunca se le dio mucha importancia a sus capacidades. No obstante, según el reporte de Avast la botnet crece a un ritmo constante, acumulando más de 100 mil equipos infectados actualmente.
Es en 2021 cuando se ha detectado el punto más alto en la actividad de DirtyMoe, cuyos operadores han impulsado el despliegue masivo del malware, agregando un módulo SMB capaz de escanear todo Internet y realizar ataques de fuerza bruta contra los sistemas Windows expuestos.
El módulo SMB permite que el malware explote en términos de infecciones, en lo que Avast describió como una escala logarítmica, alcanzando más de 100 mil sistemas infectados solo durante la primera mitad de 2021.
Cabe señalar que esta es solo una estimación de Avast obtenida de los dispositivos con su solución antivirus instalada, por lo que el número de infecciones de DirtyMoe podría ser mucho más alto. Otro reporte, publicado por la firma de seguridad china Tencent también señala el acelerado incremento en las infecciones de DirtyMoe durante los últimos meses, especialmente en Europa y Asia.
La amenaza sigue activa, aunque Avast ya prepara un informe sobre la evolución y las operaciones del malware, junto con indicadores de compromiso (IOC) que los administradores de sistemas afectados podrán identificar una posible infección.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad