WannaMine, el nuevo malware que mina criptomonedas y que es prácticamente indetectable

wannamine criptomonedas malware
wannamine criptomonedas malware

Nuevo malware que infecta los sistemas para minar criptomonedas, denominado WannaMine, el cual es prácticamente indetectable, ya que no instala nada, simplemente es un script que toma el control de recursos básicos de Windows.

Hace algún tiempo, en el mes de abril concretamente, salto a la palestra que habían robado un exploit de la NSA, denominado EternalBlue, bastante peligroso y que desde entonces, no deja de dar problemas. El mayor incidente hasta la fecha fue WannaCry, el primer ataque cibernético a escala mundial, que afecto a miles de empresas de todo el mundo y que se propago rapidísimamente. Pues bien, de esos fangos, estos lodos. Ha aparecido un nuevo malware, en este caso recibe el nombre de WannaMine, que pone a los equipos a minar criptomonedas.

CrowdStrike, una empresa de ciberseguridad, ha descubierto un alto número de infecciones mediante el malware WannaMine en los últimos meses, tanto es así, que lo han hecho público, debido a que cada vez se infectan más equipos. Este es bastante similar al detectado por Panda Security en octubre del pasado año, que también se basaba en EternalBlue de la NSA y que utilizaba el equipo infectado, para minar Monero, en ese caso.

Este malware es complejo de atacar para las empresas, ya que no necesita descargar ninguna tipo de archivo para infectar el equipo. El script en cuestión, se hace con el control de funciones básicas incorporadas en Windows, como pueda ser Windows Managemen Instrumentation y PowerShell, para realizar las operaciones para el que se ha diseñado, algo que hace que este malware sea difícil de detectar y de eliminar.

WannaMine además tiene la propiedad de expandirse por la red local, ya que utiliza técnicas avanzadas para clonarse en otros equipos. Los equipos se infectan con WannaMine, cuando un usuario hace clic sobre un enlace malicioso que puede estar oculto en un correo o en una página web. También se puede implementar este malware mediante un ataque de acceso remoto hacia el objetivo. Como siempre, hay que saber a las webs que se accede (que sean sobre todo, de confianza), para evitar sustos y problemas.

Fuente: Fossbytes

Salir de la versión móvil