Recientemente han aparecido varios informes que alertan del uso de casi mil páginas web infectadas con inyecciones JavaScript, las cuales atacan el PC del usuario que las visita y lo convierten en un “minero” de monedas virtuales (Monero, para ser exactos). El objetivo principal de estas páginas es hacerse con el control de servidores antiguos con el sistema operativo Windows, ya que son más eficaces que un ordenador normal a la hora de “minar” monedas.
Para aquellos de vosotros que lean este concepto por primera vez, “minar” monedas virtuales se resume en que el usuario ofrece parte de la capacidad de su ordenador de forma voluntaria (bueno, en este caso concreto no) para que se puedan realizar con él transacciones virtuales. A cambio, se le “paga” por ello una pequeña cantidad de dicha moneda virtual. Los hackers utilizan su malware para que otros PCs realicen este servicio sin el conocimiento de sus dueños, y todas las Monero que reciban se las quedan ellos.
Utiliza una vulnerabilidad en Windows Server 2003
Este malware corre por las redes desde mayo de 2017, y ataca a ordenadores con Windows Server 2003 a través de la vulnerabilidad conocida como CVE-2017-7269. Esta vulnerabilidad ataca el servicio Microsoft Internet Information Services 6.0. Actualmente, y según un informe emitido en marzo de este año, todavía existen casi 8 millones de servidores web que son vulnerables a este ataque.
Aunque Microsoft Internet Information Services 6.0 ya no es compatible con los servidores Windows actuales, los que todavía conservan el sistema operativo Windows Server 2003 sí lo tienen instalado. Al ser un sistema operativo antiguo, Microsoft no lo actualiza, aunque ha hecho una excepción en este caso, emitiendo una actualización de seguridad para proteger los servidores vulnerables de este ataque. Según los informes, los hackers maliciosos que se encuentran detrás de este ataque podrían haber llegado a obtener Monero por valor de más de 63.000 dólares, a costa de sus víctimas.
