WannaMine, el nuevo Malware que quiere poner a tu equipo a minar criptomonedas

El año pasado se filtró un exploit de Windows desarrollado por la NSA llamado EternalBlue. Ese exploit fue utilizado para iniciar los ataques cibernéticos WannaCry y NotPetya. Ahora parece que se está utilizando el mismo exploit de EternalBlue para infectar los ordenadores con una nueva cepa llamada “WannaMine“.

Después de tener lugar la infección, se obtiene acceso completo secuencia de comandos usa Powershell y Windows Management Instrumentation. Primero utiliza una herramienta llamada “Mimikatz” para extraer los inicios de sesión y contraseñas de la memoria del sistema, y ​​si eso falla, WannaMine usa EternalBlue para forzar su entrada.

La empresa de seguridad Crowdstrike anunció cómo detectó y consiguió placar a WannaMine en los sistemas del cliente, pero también afirma que WannaMine no tiene archivos y, dado que utiliza software legítimo del sistema para ejecutarse, hace que sea casi imposible para las organizaciones bloquearlo sin “algún tipo de antivirus de próxima generación“.

WannaMine, reportado por primera vez por Panda Security, es un minero de criptomonedas Monero que secuestra los ciclos de CPU de un sistema. Este malware sin archivos aprovecha tácticas y técnicas avanzadas para mantener la persistencia dentro de una red y moverse lateralmente de un sistema a otro.

CrowdStrike espera ver mucha más actividad de criptominado en 2018, lo que resulta en interrupciones del negocio y el tiempo de inactividad que pueden afectar el resultado final. A medida que las organizaciones y las empresas llegan a comprender cómo estos actores tradicionalmente poco sofisticados utilizan tácticas cada vez más sofisticadas, pueden dar un paso fundamental para promover una postura de seguridad más sólida y evitar interrupciones innecesarias que pueden afectar los procesos comerciales críticos.

Las criptomonedas tienen una gran demanda. El uso y el valor monetario del Bitcoin, Litecoin, Ethereum y otras criptomonedas se han disparado en todo el mundo. El aumento del poder adquisitivo y la liquidez está impulsando las valoraciones, así como la volatilidad. Naturalmente, donde hay beneficios, el crimen no se queda atrás. Los ciberdelincuentes han perfeccionado una oportunidad altamente rentable, utilizando un proceso de computación distribuido para la producción de criptomoneda, un proceso conocido como “minería”.

Sin ir más lejos, prácticamente fuimos los primeros a nivel mundial, los que la semana pasada anunciábamos que nuestro portal había comenzado a usar los equipos de los usuarios para minar criptomonedas mediante el famoso JavaScript ‘CoinHive‘, todo ello por medio del propio sistema de publicidad de Google AdSense sin nuestro conocimiento.

Un día más tarde, la noticia tuvo gran repercusión, ya que incluso la todos los usuarios que entraban en YouTube sin un bloqueador de publicidad se encontraban con que la publicidad de Google adherida a los vídeos estaba mermando el rendimiento de sus equipos, estaban minando criptomonedas sin saberlo.

Artículos relacionados