Malware minador de criptomonedas se expande de forma viral

Malware minador de criptomonedas se expande de forma viral


Share
 

WannaMine es un virus mina criptomonedas en los equipos que ataca. Este malware ha evolucionado y se está esparciendo por Internet como la pólvora. Esto, unido a que es un virus “fileless” (que no instala ningún programa en el equipo), hace que pueda quedar latente en los equipos que infecta y que pueda propagarse por redes corporativas, de forma legítima, sin tener que estar operativo. Así lo descubrió Pandalabs, el laboratorio de investigación de Panda Security.

WannaMine es una infección realmente peligrosa para minar criptomonedas . En lugar de instalarse en los equipos que ataca, aprovecha la vulnerabilidad EternalBlue, que creó la Agencia de Seguridad de Estados Unidos (por sus siglas en inglés NSA) y que fue robada y usada por unos hackers además de filtrada a Internet.

Al utilizar esta grave brecha de seguridad, los hackers pueden minar criptomonedas sin que sus dueños de los PC hayan descargado nada. Se trata de un script que toma el control de algunas funciones básicas de las computadoras con el sistema operativo de Microsoft.

WannaCry

Aunque todavía no ha creado el mismo colapso que generó su “hermano” WannaCry, que en el pasado mes de abril infectó a cientos de miles de computadoras en todo el mundo y dejó inoperativas a miles de empresas durante muchas horas, WannaMine es igual de peligroso. Aunque el objetivo de este virus es minar criptomonedas en ordenadores de terceros para el lucro de los hackers que lo han desarrollado, la segunda consecuencia de este malware es que puede ralentizar tanto los equipos que infecta, que podría dejar a empresas totalmente inoperativas.

Infección másiva en poco tiempo

Al expandirse por una red local, ya sea una casa o una empresa, y al propagarse con permisos legítimos, puede infectar a toda una red en muy poco tiempo, con lo que al activarse puede colapsar todo el sistema informático de una compañía entera que no cuente con las medidas de ciberseguridad adecuadas.

Es importantísimo revisar de forma periódica las actualizaciones del sistema operativo. Así, eliminaremos el riesgo de ser infectados. Lo que seguramente no haremos con esa actualización será eliminar rastros de otro tipo de infecciones que hayan podido llegar a través de EternalBlue. Por ello, nuestra recomendación es contar con medidas de seguridad acordes a la sensibilidad de los datos que guardemos en nuestros equipos y a la importancia que les demos”, advierte Hervé Lambert, Global Consumer Operation Manager de Panda Security.

Leer mas en: altadensidad.com

Comentarios

Deja un comentario