La firma de seguridad informática Panda Security emitió hace poco un comunicado alertando a la población mundial sobre WannaMine, un malware desarrollado para minar criptomonedas en los equipos que ataca. La alarma se da porque desde el pasado mes de octubre, momento en el cual se descubrió, el virus no ha hecho sino expandirse en la red de forma descontrolada.
El problema grave de WannaMine radica, según los investigadores de Pandalabs, en que este malware no solo es capaz de minar criptomonedas sino que, además, es fireless. Eso significa que el virus no necesita instalar ningún programa en el equipo, y por ende existe la chance de que quede latente en ellos y luego se expanda y propague ‘legítimamente’ por redes corporativas sin verse obligado a estar operativo.
Otro motivo de preocupación de Panda es que WannaMine se aprovecha de las vulnerabilidades consecuencia de Eternalblue, el exploit de la Agencia de Seguridad de Estados Unidos (NSA) primeramente filtrado por el grupo de cibercriminales Shadow Brokers y posteriormente utilizado en el infame WannaCry. De hecho, muchos expertos están comparando frecuentemente estos dos ataques y hasta los relacionan como hermanos.
¿Y cómo funciona WannaMine? Para minar criptomonedas sin necesidad de que los dueños de los equipos descarguen alguna aplicación, el virus trabaja con un script que toma el control de algunas funciones básicas de ordenadores que funcionan con el sistema operativo de Microsoft una vez el usuario acceda a una plataforma infectada. Así de simple y peligroso.
La gente de Panda Security asegura que WannaMine todavía no ha llegado a niveles de WannaCry, pero confirman que se trata de un malware igual de peligroso. Eso, porque el virus (también) es capaz de afectar al propio equipo, ralentizándolo y provocando en el proceso que, por ejemplo, muchas empresas queden inoperativas al emplear como vía las redes locales lo cual le permite propagarse mediante permisos legítimos.
Finalmente Hervé Lambert, Global Consumer Operation Manager de Panda Security, comentó al respecto y dijo que es necesario contar con las medidas de seguridad que se adapten acorde a la sensibilidad e importancia de los datos que se guarden en los equipos. Lo que recomiendan desde la firma es revisar siempre el sistema operativo para evitar riesgos de infección.
Ver fuente
No hay comentarios.:
Publicar un comentario