El virus WannaMine se expande de forma viral

7 febrero, 2018
866 Visualizaciones

WannaMine, el malware que mina criptomonedas en ordenadores de terceros.

El pasado mes de octubre, Pandalabs, el laboratorio de investigación de Panda Security, descubrió el virus WannaMine, que mina criptomonedas en los equipos que ataca. Este malware ha evolucionado y se está esparciendo por Internet como la pólvora. Esto, unido a que es un virus “fileless” (que no instala ningún programa en el equipo), hace que pueda quedar latente en los equipos que infecta y que pueda propagarse por redes corporativas, de forma legítima, sin tener que estar operativo.

¿Cómo funciona WannaMine?

WannaMine es una infección realmente peligrosa para minar criptomonedas . En lugar de instalarse en los equipos que ataca, aprovecha la vulnerabilidad EternalBlue, que creó la Agencia de Seguridad de Estados Unidos (por sus siglas en inglés NSA) y que fue robada y usada por unos hackers además de filtrada a Internet.

Al utilizar esta grave brecha de seguridad, los hackers pueden minar criptomonedas sin que sus dueños de los ordenadores hayan descargado nada. Se trata de un script que toma el control de algunas funciones básicas de los ordenadores con el sistema operativo de Microsoft.

WannaCry

Aunque todavía no ha creado el mismo colapso que generó su “hermano” WannaCry, que en el pasado mes de abril infectó a cientos de miles de ordenadores en todo el mundo y dejó inoperativas a miles de empresas durante muchas horas, WannaMine es igual de peligroso. Aunque el objetivo de este virus es minar criptomonedas en ordenadores de terceros para el lucro de los hackers que lo han desarrollado, la segunda consecuencia de este malware es que puede ralentizar tanto los equipos que infecta, que podría dejar a empresas totalmente inoperativas.

Infección másiva en poco tiempo

Al expandirse por una red local, ya sea una casa o una empresa, y al propagarse con permisos legítimos, puede infectar a toda una red en muy poco tiempo, con lo que al activarse puede colapsar todo el sistema informático de una compañía entera que no cuente con las medidas de ciberseguridad adecuadas.

Es importantísimo revisar de forma periódica las actualizaciones del sistema operativo. Así, eliminaremos el riesgo de ser infectados. Lo que seguramente no haremos con esa actualización será eliminar rastros de otro tipo de infecciones que hayan podido llegar a través de EternalBlue. Por ello, nuestra recomendación es contar con medidas de seguridad acordes a la sensibilidad de los datos que guardemos en nuestros equipos y a la importancia que les demos”, advierte Hervé Lambert, Global Consumer Operation Manager de Panda Security.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Ataques dirigidos: ¿Cómo sobrevivir a amenazas multivector?
Actualidad
25 compartido2,075 visualizaciones
Actualidad
25 compartido2,075 visualizaciones

Ataques dirigidos: ¿Cómo sobrevivir a amenazas multivector?

Vicente Ramírez - 20 abril, 2018

Uno de cada tres ataques dirigidos consiguen penetrar las barreras de seguridad de las empresas según comentó Fortinet en el Congreso…

¿Cuánto les cuesta a las organizaciones un ataque cibernético?
Actualidad
17 compartido2,393 visualizaciones
Actualidad
17 compartido2,393 visualizaciones

¿Cuánto les cuesta a las organizaciones un ataque cibernético?

Mónica Gallego - 24 octubre, 2018

La seguridad debe ser un requisito de todas las empresas para protegerse de los ataques cibernéticos. Cada día de los ataques…

Google ya no confía en la voz para desbloquear sus dispositivos
Actualidad
17 compartido2,528 visualizaciones
Actualidad
17 compartido2,528 visualizaciones

Google ya no confía en la voz para desbloquear sus dispositivos

Mónica Gallego - 8 noviembre, 2018

En la carrera por poner fin a las contraseñas, los fabricantes de dispositivos han intentando una gran variedad de alternativas,…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.