Guardicore explica que los atacantes usan m\u00e9todos burdos para obtener acceso a estos sistemas, incluida la instalaci\u00f3n de registradores de teclas para robar contrase\u00f1as y forzar la entrada. Una vez que los atacantes han ingresado, instalan herramientas de acceso remoto (RAT) que les permiten descargar software de miner\u00eda de criptomonedas y malware que deshabilita los mecanismos de seguridad del sistema, tales como antivirus y EDR (si est\u00e1n presentes).<\/p>\n
El informe detalla que las computadoras m\u00e1s afectadas se encuentran en China, Turqu\u00eda, Corea del Sur, India y los Estados Unidos de Am\u00e9rica. Parece, seg\u00fan el an\u00e1lisis de Guardicore, que el centro de comando y control para la identificaci\u00f3n de la botnet en China, pero es dif\u00edcil determinar d\u00f3nde, en particular, ya que C&C podr\u00eda ser un servidor comprometido que no es propiedad de los atacantes.<\/p>\n
![\"Ejecutando](\"https:\/\/crypto-economy.com\/es\/wp-content\/uploads\/sites\/4\/2022\/12\/monero-node-1.jpg\")
<\/p>\n
Seg\u00fan el informe, se infectan aproximadamente entre 2.000 y 3.000 computadoras todos los d\u00edas y \u00ablas v\u00edctimas pertenecen a diversos sectores de la industria, incluidos el cuidado de la salud, la aviaci\u00f3n, la inform\u00e1tica y las telecomunicaciones y la educaci\u00f3n superior\u00bb.<\/em><\/p>\n El investigador de seguridad de Guardicore, Ophir Harpaz, dijo que afortunadamente la mayor\u00eda de las computadoras infectadas se desinfectaron en un corto per\u00edodo de tiempo. \u00abSin embargo, [una minor\u00eda] casi el 20% de todos los servidores violados permanecieron infectados durante m\u00e1s de una semana e incluso m\u00e1s de dos semanas\u00bb<\/em>. Esto muestra que este malware pudo funcionar sin detecci\u00f3n durante mucho tiempo.<\/p>\n