Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Más de medio millón de equipos infectados por la botnet de criptomonedas Smominru.

  • Publicado: 23/09/2019
  • Importancia: Media

Recursos afectados

Desde el CSIRT Financiero se ha realizado el seguimiento a la botnet llamada Smominru, gracias a un informe realizado por un laboratorio llamado Guardicore; se ha logrado entender que esta amenaza se propaga a través de vulnerabilidades ya conocidas como la de EternalBlue lo que ha permitido agrandar su red de bots para generar una gran cantidad de recursos (aproximadamente 8.500 dólares diarios).


Este malware no está enfocado a un sector en particular y aunque el mayor número de bots se encuentra en Asia y Europa, se ha observado que se está expandiendo a nivel mundial por lo que se recomienda aplicar las actualizaciones liberadas por los fabricantes y sobre todo tener en cuenta las recomendaciones dadas por el CSIRT Financiero en la alerta generada de esta amenaza.

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas