InternetNoticiasSoftware

WannaMine, el nuevo malware que mina criptomonedas y que es prácticamente indetectable

Nuevo malware que infecta los sistemas para minar criptomonedas, denominado WannaMine, el cual es prácticamente indetectable, ya que no instala nada, simplemente es un script que toma el control de recursos básicos de Windows.

Hace algún tiempo, en el mes de abril concretamente, salto a la palestra que habían robado un exploit de la NSA, denominado EternalBlue, bastante peligroso y que desde entonces, no deja de dar problemas. El mayor incidente hasta la fecha fue WannaCry, el primer ataque cibernético a escala mundial, que afecto a miles de empresas de todo el mundo y que se propago rapidísimamente. Pues bien, de esos fangos, estos lodos. Ha aparecido un nuevo malware, en este caso recibe el nombre de WannaMine, que pone a los equipos a minar criptomonedas.

CrowdStrike, una empresa de ciberseguridad, ha descubierto un alto número de infecciones mediante el malware WannaMine en los últimos meses, tanto es así, que lo han hecho público, debido a que cada vez se infectan más equipos. Este es bastante similar al detectado por Panda Security en octubre del pasado año, que también se basaba en EternalBlue de la NSA y que utilizaba el equipo infectado, para minar Monero, en ese caso.

Este malware es complejo de atacar para las empresas, ya que no necesita descargar ninguna tipo de archivo para infectar el equipo. El script en cuestión, se hace con el control de funciones básicas incorporadas en Windows, como pueda ser Windows Managemen Instrumentation y PowerShell, para realizar las operaciones para el que se ha diseñado, algo que hace que este malware sea difícil de detectar y de eliminar.

LEER MÁS
Bitpay permite pagar con Ethereum en más de 11 millones de comercios minoristas

WannaMine además tiene la propiedad de expandirse por la red local, ya que utiliza técnicas avanzadas para clonarse en otros equipos. Los equipos se infectan con WannaMine, cuando un usuario hace clic sobre un enlace malicioso que puede estar oculto en un correo o en una página web. También se puede implementar este malware mediante un ataque de acceso remoto hacia el objetivo. Como siempre, hay que saber a las webs que se accede (que sean sobre todo, de confianza), para evitar sustos y problemas.

Fuente: Fossbytes

Mostrar más

Roberto Solé

Director de Contenidos y Redacción de esta misma web, técnico en sistemas de generación de energía renovables y técnico electricista de baja tensión. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mi smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba