Hace ya unos meses publiqué cómo una vulnerabilidad detectada en el firmware de Synology permitía la instalación del código necesario para poner estos NAS a trabajar de forma dedicada al minado de bitcoins y otras criptomonedas, realmente parece ser que la moneda objetivo era la Dogecoin, otra variante bastante famosa también.
Quizás, ya pasado un tiempo, te hayas puesto a pensar si realmente merece la pena hackear un NAS para dedicarlo a la minería, son equipos con CPU de baja potencia comparado con los ordenadores convencionales, pero parece ser que el equipo de Dell SecureWorks ha cifrado los beneficios obtenidos en aproximadamente 600.000$, algo que seguro sorprende a más de uno, yo incluido.
Monitorización de actividad del puerto 5000 entre febrero y marzo 2014 |
¿Cómo se obtuvieron estas estimaciones? Después de analizar el tráfico y del programa se identificaron dos monederos virtuales donde apuntaban los resultados de todas las operaciones que descifraban los algoritmos necesarios para obtener dichas monedas y se determinó que el volumen de cybermonedas obtenido era de unos 500 millones de Dogecoins, equivalente a unos 620.000$, movidos solo entre enero y febrero gracias al exploit que Synology parcheó más tarde (recordemos que estaban afectadas las versiones inferiores a DSM 4.3-3776).
Si tu equipo se vio afectado por esta vulnerabilidad y confirmastes que tu NAS Synology fue hackeado quizás sería buen momento para pedir tu parte del botín.
0 comentarios:
Publicar un comentario