Skip to main content

Crecen las infecciones de WannaMine, un malware para minar criptomoneda

minero wannamine

Sandra Arteaga

31/01/2018 - 18:39

En los últimos meses, la incidencia del cryptohacking ha ido en aumento y en la actualidad se ha convertido en una de las principales amenazas de seguridad. Ahora, investigadores de la compañía de seguridad CrowdStrike han detectado un incremento de las infecciones de un malware para minar criptomonedas que aprovecha la vulnerabilidad EternalBlue para instalarse en el ordenador de las víctimas.

El virus es conocido como WannaMine y fue descubierto por primera vez por la firma de seguridad Panda Security. El equipo identificó el malware, que utiliza el famoso exploit de la NSA EternalBlue, el mismo que utilizó el ransomware WannaCry.

Qué es el Cryptohacking y cómo evitar que minen Bitcoins con tu PC

El agujero fue publicado por los Shadow Brokers, el grupo hacker que hackeó la NSA en 2016, y aunque Microsoft lanzó un parche en abril de 2017, lo cierto es que hay muchos equipos vulnerables porque todavía no han sido actualizados. Además del exploit EternalBlue, este minero también utiliza otro sistema para penetrar en el sistema, de manera que aunque el ordenador esté parcheado también puede ser infectado.

De acuerdo con el nuevo informe, WannaMine puede infectar un ordenador de formas muy variadas, desde un enlace malicioso en un correo electrónico o una página web hasta un ataque de acceso remoto. Utiliza tanto herramientas de hacking como scripts para propagarse por redes corporativas, poniendo a trabajar los recursos de los equipos para minar la criptomoneda Monero sin el conocimiento del usuario. En la mayoría de los casos, la víctima no notará nada, salvo que el ordenador funciona más lento.

Cuánta electricidad consume minar Bitcoin en España: cinco ejemplos prácticos

WannaMine no es el primer malware minero que utiliza EternalBlue para infectar los equipos. Adylkuzz fue el primero en aprovechar este agujero, pero WannaMine destaca por ser mucho más sofisticado. Según el informe de CrowdStrike puede hacer que algunas empresas no puedan operar durante días e incluso semanas. "Las implicaciones de la minería de criptomonedas no son solo 'Oh, maldición, perdí parte de mi CPU', en realidad obstaculiza la forma en la que las empresas llevan a cabo sus operaciones y causan tiempos muertos", explica la compañía de seguridad. 

[Fuente: Motherboard]

Ver ahora:

Sobre el autor

Sandra Arteaga

Redactora

Me encanta la tecnología y entender cómo funciona todo, así que si quieres saber cómo utilizar algo, te lo explico.

Tags:

#Malware, #NSA

Te recomendamos