WannaMine
se expande de forma viral
El descubrimiento realizado en Octubre de 2017, de la mano del equipo técnico de PandaLabs, el laboratorio de investigación de Panda Security, de un virus que es capaz de minar criptomonedas en los equipos que ataca, hoy ha evolucionado y se está expandiendo de forma viral.
Se trata de WannaMine, un virus “fileless” (que no instala ningún programa en el equipo), lo que le permite mantenerse latente en los equipos que infecta y que pueda propagarse en equipos o inclusive en redes corporativas, de forma legítima y silente, sin necesidad de estar operativo, según comentó Roxana Hernández, Gerente General de Panda Security para Colombia, Ecuador y Venezuela .
¿Cómo funciona WannaMine?
WannaMine es una infección cuyo objetivo minar criptomonedas, lo cual en momentos en los que el sistema está “de moda”, lo hace realmente muy peligrosa.
En lugar de instalarse en los equipos que ataca, aprovecha la vulnerabilidad EternalBlue , que creó la Agencia de Seguridad de Estados Unidos (por sus siglas en inglés NSA) y que fue robada y usada por unos hackers (en los ataques de WannaCry) además de filtrada a Internet.
Al utilizar esta grave brecha de seguridad, los hackers pueden minar criptomonedas sin que los dueños de los equipos hayan descargado nada. Se trata de un script que toma el control de algunas funciones básicas de las computadoras con el sistema operativo de Microsoft.
WannaCry
Aunque todavía no ha creado el mismo colapso que generó su “hermano” WannaCry, que en el pasado mes de abril infectó a cientos de miles de equipos en todo el mundo y dejó inoperativas a miles de empresas durante muchas horas, WannaMine es igual de peligroso. Aunque el objetivo de este virus es minar criptomonedas en equipos de terceros para el lucro de los hackers que lo han desarrollado, la segunda consecuencia de este malware es que puede ralentizar tanto los equipos que infecta, que podría dejar a empresas totalmente inoperativas.
Infección masiva en poco tiempo
Al expandirse por una red local, ya sea una casa o una empresa, y al propagarse con permisos legítimos, puede infectar a toda una red en muy poco tiempo, con lo que al activarse puede colapsar todo el sistema informático de una compañía entera que no cuente con las medidas de ciberseguridad adecuadas.
Roxana Hernández, reitera la importancia de revisar de forma periódica las actualizaciones del sistema operativo. Esta política y definitivamente una de las mejores prácticas en materia sde seguridad informática, permite minimizar el riesgo de ser infectados. Sin embargo, reitera que también se deben tomar otras medidas pues lo que no es posible lograr sólo con actualizaciones es eliminar rastros de otro tipo de infecciones que hayan podido llegar a través de EternalBlue. Por ello, su recomendación es contar con medidas de seguridad acordes a la sensibilidad de los datos que guardemos en nuestros equipos y a la importancia que tiene para garantizar la operatividad y continuidad del negocio.
Se trata de WannaMine, un virus “fileless” (que no instala ningún programa en el equipo), lo que le permite mantenerse latente en los equipos que infecta y que pueda propagarse en equipos o inclusive en redes corporativas, de forma legítima y silente, sin necesidad de estar operativo, según comentó Roxana Hernández, Gerente General de Panda Security para Colombia, Ecuador y Venezuela .
¿Cómo funciona WannaMine?
WannaMine es una infección cuyo objetivo minar criptomonedas, lo cual en momentos en los que el sistema está “de moda”, lo hace realmente muy peligrosa.
En lugar de instalarse en los equipos que ataca, aprovecha la vulnerabilidad EternalBlue , que creó la Agencia de Seguridad de Estados Unidos (por sus siglas en inglés NSA) y que fue robada y usada por unos hackers (en los ataques de WannaCry) además de filtrada a Internet.
Al utilizar esta grave brecha de seguridad, los hackers pueden minar criptomonedas sin que los dueños de los equipos hayan descargado nada. Se trata de un script que toma el control de algunas funciones básicas de las computadoras con el sistema operativo de Microsoft.
WannaCry
Aunque todavía no ha creado el mismo colapso que generó su “hermano” WannaCry, que en el pasado mes de abril infectó a cientos de miles de equipos en todo el mundo y dejó inoperativas a miles de empresas durante muchas horas, WannaMine es igual de peligroso. Aunque el objetivo de este virus es minar criptomonedas en equipos de terceros para el lucro de los hackers que lo han desarrollado, la segunda consecuencia de este malware es que puede ralentizar tanto los equipos que infecta, que podría dejar a empresas totalmente inoperativas.
Infección masiva en poco tiempo
Al expandirse por una red local, ya sea una casa o una empresa, y al propagarse con permisos legítimos, puede infectar a toda una red en muy poco tiempo, con lo que al activarse puede colapsar todo el sistema informático de una compañía entera que no cuente con las medidas de ciberseguridad adecuadas.
Roxana Hernández, reitera la importancia de revisar de forma periódica las actualizaciones del sistema operativo. Esta política y definitivamente una de las mejores prácticas en materia sde seguridad informática, permite minimizar el riesgo de ser infectados. Sin embargo, reitera que también se deben tomar otras medidas pues lo que no es posible lograr sólo con actualizaciones es eliminar rastros de otro tipo de infecciones que hayan podido llegar a través de EternalBlue. Por ello, su recomendación es contar con medidas de seguridad acordes a la sensibilidad de los datos que guardemos en nuestros equipos y a la importancia que tiene para garantizar la operatividad y continuidad del negocio.
No hay comentarios:
Publicar un comentario