WannaMine, el malware que mina criptomonedas en ordenadores de terceros.

El pasado mes de octubre, Pandalabs, el laboratorio de investigación de Panda Security, descubrió el virus WannaMine, que mina criptomonedas en los equipos que ataca. Este malware ha evolucionado y se está esparciendo por Internet como la pólvora. Esto, unido a que es un virus “fileless” (que no instala ningún programa en el equipo), hace que pueda quedar latente en los equipos que infecta y que pueda propagarse por redes corporativas, de forma legítima, sin tener que estar operativo.

¿Cómo funciona WannaMine?

WannaMine es una infección realmente peligrosa para minar criptomonedas . En lugar de instalarse en los equipos que ataca, aprovecha la vulnerabilidad EternalBlue, que creó la Agencia de Seguridad de Estados Unidos (por sus siglas en inglés NSA) y que fue robada y usada por unos hackers además de filtrada a Internet.

Al utilizar esta grave brecha de seguridad, los hackers pueden minar criptomonedas sin que sus dueños de los ordenadores hayan descargado nada. Se trata de un script que toma el control de algunas funciones básicas de los ordenadores con el sistema operativo de Microsoft.

WannaCry

Aunque todavía no ha creado el mismo colapso que generó su “hermano” WannaCry, que en el pasado mes de abril infectó a cientos de miles de ordenadores en todo el mundo y dejó inoperativas a miles de empresas durante muchas horas, WannaMine es igual de peligroso. Aunque el objetivo de este virus es minar criptomonedas en ordenadores de terceros para el lucro de los hackers que lo han desarrollado, la segunda consecuencia de este malware es que puede ralentizar tanto los equipos que infecta, que podría dejar a empresas totalmente inoperativas.

Infección másiva en poco tiempo

Al expandirse por una red local, ya sea una casa o una empresa, y al propagarse con permisos legítimos, puede infectar a toda una red en muy poco tiempo, con lo que al activarse puede colapsar todo el sistema informático de una compañía entera que no cuente con las medidas de ciberseguridad adecuadas.

Es importantísimo revisar de forma periódica las actualizaciones del sistema operativo. Así, eliminaremos el riesgo de ser infectados. Lo que seguramente no haremos con esa actualización será eliminar rastros de otro tipo de infecciones que hayan podido llegar a través de EternalBlue. Por ello, nuestra recomendación es contar con medidas de seguridad acordes a la sensibilidad de los datos que guardemos en nuestros equipos y a la importancia que les demos”, advierte Hervé Lambert, Global Consumer Operation Manager de Panda Security.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio