¿Te gustarÃa poder escuchar este artÃculo?
Sà es posible. SuscrÃbete y ten acceso a reproductor de audio de las noticias, contenido exclusivo, sin anuncios y más. Saber más
En los últimos meses, los malwares de minerÃa de criptomonedas se han vuelto casi un lugar común. Sin embargo, nuevas infecciones más sofisticadas que utilizan tecnologÃa de la Agencia de Seguridad Estadounidense se encuentran al acecho y son más difÃciles de detectar que el viejo CoinHive.
Según CrowdStrike, compañÃa estadounidense de seguridad cibernética, la cantidad de infecciones provocadas por el Malware WannaMine, el cual usa el CPU de las computadoras infectadas para minar Monero sin el consentimiento del usuario, está en ascenso.
WannaMine fue descubierto por la firma Panda Security el pasado octubre. Este virus se basa en el exploit de Windows llamado EternalBlue. Esta vulnerabilidad en el sistema operativo Windows fue desarrollado por la Agencia Nacional de Seguridad de EE.UU. (NSA) y filtrada el año pasado por el grupo de hackers The Shadow Brokers tras hackear el sistema de la NSA en el 2016. Desde entonces EternalBlue ha sido usado por terceros con intenciones maliciosas, como fue el caso del virus WannaCry, considerado el mayor ataque de ransomware de toda la historia.
Generalmente este virus infecta las computadoras cuando un usuario clickea algún link malicioso en una página web o correo electrónico, tras lo cual los hackers realizan un ataque de acceso remoto a las computadoras. Una vez lograda la infección, WannaMine usa primero una herramienta llamada MimiKatz para robar información (datos, contraseñas, etc.) de una computadora. Si esto falla, entonces utiliza EternalBlue para acceder a la información.
Este doble uso vuelve mucho más peligroso a WannaMine, ya que un sistema totalmente protegido contra EternalBlue aún podrÃa ser vulnerado a través de Mimikatz. Además, como este virus se vale de las herramientas provistas por el estándar de Windows, Windows Management Instrumentation, para hacer su trabajo, no necesita instalar ningún archivo en las computadoras que infecta, volviéndolo difÃcil de detectar para la mayorÃa de los antivirus.
CrowdStrike afirmó que las computadoras infectadas por este virus pueden quedar severamente ralentizadas como consecuencia del uso intensivo del CPU en el minado de Monero, lo que causa graves molestias e incluso puede llegar a dejar a los usuarios imposibilitados para utilizar sus computadoras. Por esta razón, la compañÃa de ciberseguridad establece que 2018 será un año mucho más crÃtico que los anteriores a la hora de luchar contra la sofisticación de los atacantes cibernéticos.
Cabe destacar, que poco después de que se supiera la existencia del exploit EternalBlue, Microsoft sacó un nuevo parche para Windows en abril del 2017 que permite solucionar esta vulnerabilidad. Por ello, para estar protegido contra EthernalBlue simplemente debes actualizar tu versión de Windows. Lamentablemente, aún existen muchas computadoras cuyos sistemas operativos no están actualizados, quedando vulnerables.
