Noticias 

Revelan existencia de virus que transforma a los computadores en bots mineros de Monero

A diferencia del ataque perpetuado por el programa WannaCrypt, este malware hace que los equipos afectados destinen recursos a minar sigilosamente saldos en la moneda digital enviándolos posteriormente a sus operadores. 

***

Los acontecimientos asociados con el virus informático “WannaCrypt” sin duda han dado de qué hablar durante esta semana. Sin embargo, nuevos reportes informan sobre un nuevo malware relacionado con la minería de Monero, el cual podría afectar a las computadoras con sistema operativo Windows transformándolas en bots de prueba que minarían la criptomoneda sin conocimiento de sus operadores.

De acuerdo con información publicada por la empresa para la seguridad de sistemas, Proofpoint, el nuevo malware – mejor conocido con el nombre de Adykkuzz – ha estado afectando a miles de ordenadores en todo el mundo, los cuales al resultar expuestos al contagio, en menos de 20 minutos terminan registrándose automáticamente en una Botnet, la cual vendría a ser una red en la que los computadores afectados ejecutan de forma automática un conjunto de programas con un comportamiento preestablecido, el cual puede ser controlado por una persona o grupo de forma remota.

Informes publicados revelan que este malware también explota la misma vulnerabilidad en los equipos con sistema operativo Windows que se han visto afectado por el virus WannaCrypt y sus variantes. El virus se extiende a través de un exploit llamado EternalBlue, el cual fue desarrollado con tecnología de la NSA y revelado al público por el grupo de hackers ShadowBrokers.

Pero a diferencia del polémico virus que causó estragos en estas últimas semanas, esta variante logró pasar inadvertida ya que no bloqueaba como tal los archivos de los computadores afectados pidiendo rescate en saldos Bitcoin. En su lugar hacía que los equipos bajo su influencia se inscribiesen discretamente en una piscina minera de Monero generando ganancias a las personas detrás del mismo. Recordemos que a diferencia de Bitcoin, Monero ofrece mayores garantías de privacidad en cuanto a la transacción de activos monetarios.

Posiblemente la mayoría de las víctimas aún no se hayan dado cuenta de que sus equipos se encuentren comprometidos. De momento los únicos síntomas conocidos asociados con una infección de esta índole son el lento rendimiento del computador/servidor y la pérdida de acceso a las unidades compartidas en Windows.

Los investigadores en la materia expusieron lo siguiente:

Las estadísticas que manejamos sugieren que este ataque puede tener una mayor escala que el perpetuado con WannaCrypt, afectando a miles de computadores y servidores en todo el mundo. Por lo que sabemos, este ataque anula las brechas de seguridad en la red SBM con la intención de prevenir infecciones con otro malware blindando a los equipos afectados, garantizando que estos destinen sus recursos al propósito que les ha sido asignado, la minería de Monero”.

Se sabe que este ataque ha tenido un despliegue mayor al registrado con WannaCrypt, ya que el primer caso registrado data desde el 24 de abril del presente año. Los investigadores mostraron evidencia de la explotación minera clandestina de Monero llevada a cabo por los equipos infectados, ya que varias de las direcciones asociadas a la moneda digital mostraban desembolso de cantidades superiores a los 22.000 dólares en la moneda digital durante esta semana.

Ryan Kalember, vicepresidente del área de estrategias para la seguridad cibertnética en Proofpoint, declaró lo siguiente:

Puede no parecer muy grave en un comienzo, ya que un computador por si solo genera unos pocos dólares por semana. Pero si hablamos de una gran red de computadores cuyos recursos están destinados para este propósito, fácilmente podríamos estar hablando de cantidades de cinco dígitos por día”.

Otra de las direcciones de pago muestra transferencias por más de 7.000 dólares mientras que en otra se muestra un pago equivalente a 14.000 dólares.

El vicepresidente del área de productos de Proofpoint, Robert Holmes, alegó que de momento no saben cuan grande es el despliegue de este ataque, sin embargo estiman que podría tratarse de algo mucho más grande que WannaCrypt.

De momento las computadoras con versiones antiguas de Windows siguen siendo vulnerables a un ataque con estas características, ya que aprovecha la misma vulnerabilidad empleada por WannaCrypt. Los investigadores recomiendan actualizar los equipos con dicho sistema operativo a las versiones más recientes con la finalidad de evitar que los equipos sean dispuestos para tal propósito.

Si desea saber cómo poner a resguardo su computador de amenazas como WannaCrypt, recomendamos que revise nuestro artículo publicado en relación al tema, al cual podrá acceder haciendo clic aquí.

Fuente: Getmonero.org / CryptoCoinsNews

Versión de Camilo Reyes para DiarioBitcoin.

Advertisements

Related posts