Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

El malware WannaMine se expande de forma viral

  • Actualidad

seguridad ataque malware

Este malware, que mina criptomonedas Monero en ordenadores de terceros, fue descubierto en octubre por Panda Security, y ahora ha evolucionado y se está expandiendo de forma viral.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

WannaMine, descubierto en el mes de octubre por Panda Security,  es una malware realmente peligroso para minar criptomonedas. En lugar de instalarse en los equipos que ataca, aprovecha la vulnerabilidad EternalBlue, que creó la Agencia de Seguridad de Estados Unidos (por sus siglas en inglés NSA) y que fue robada y usada por unos hackers además de filtrada a Internet.

Según explica Panda Security, al utilizar esta grave brecha de seguridad, los hackers pueden minar criptomonedas sin que sus dueños de los ordenadores hayan descargado nada. “Se trata de un script que toma el control de algunas funciones básicas de los ordenadores con el sistema operativo de Microsoft”, señala en un post.

La firma cree que, aunque todavía no ha creado el mismo colapso que generó su “hermano” WannaCry (considerado el mayor ataque ransomware de la historia), este malware es igual de peligroso. Aunque su objetivo es minar criptomonedas en ordenadores de terceros para el lucro de los hackers que lo han desarrollado, la segunda consecuencia de este malware es que puede ralentizar tanto los equipos que infecta, que podría dejar a empresas totalmente inoperativas.

En este sentido, la compañía explica que al expandirse por una red local, ya sea una casa o una empresa, y al propagarse con permisos legítimos, “puede infectar a toda una red en muy poco tiempo, con lo que al activarse puede colapsar todo el sistema informático de una compañía entera que no cuente con las medidas de ciberseguridad adecuadas”.

El especialista de seguridad señala en su post que es importante revisar de forma periódica las actualizaciones del sistema operativo para que no haya riesgo de infección. Sin embargo, “lo que seguramente no haremos con esa actualización será eliminar rastros de otro tipo de infecciones que hayan podido llegar a través de EternalBlue”, indica la firma.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos