Seguridad

WannaMine, el virus “primo” de WannaCry que mina criptomonedas sin tu permiso

WannaMine, el virus que mina criptomonedas

WannaMine, el malware que mina criptomonedas en ordenadores de terceros, fue descubierto el pasado mes de octubre por Pandalabs, el laboratorio de investigación de Panda Security. Ahora, este pariente del peligroso WannaCry se ha expandido como la pólvora.

Los ordenadores de medio mundo todavía tiemblan al recordar el agresivo ransomware WannaCry, que se cobró más de 200.000 afectados en al menos 150 países en el mes de julio del año pasado, iniciando una oleada de amenazas digitales que pusieron en jaque a grandes corporaciones de la talla de Mondelez, Maersk, GroupM, DLA Piper o Merck, y causaron graves problemas a gobiernos como el de Ucrania.

Por qué se culpa al bitcoin del ransomware WannaCry

Este otoño atisbamos la propagación de otra infección que guarda relación con WannaCry. Se trata de WannaMine, una ciberamenaza de la que se sirven los hackers para minar criptomonedas sin que los propietarios de los dispositivos se hayan descargado nada. Tal y como detallan los especialistas de Panda Security, se trata de un script que toma el control de algunas funciones básicas de los ordenadores con el sistema operativo de Microsoft.

WannaMine se trata de un virus “fileless” -término equivalente a que no precisa instalar ningún tipo de software en el equipo-. Este malware permanece latente en los dispositivos infectados y tiene capacidad de propagarse por redes corporativas de forma legítima. Para su propagación se sirve de la vulnerabilidad EternalBlue, creada por la Agencia de Seguridad de Estados Unidos y que fue robada y usada por unos hackers además de filtrada a Internet.

En la actualidad este virus tiene capacidad para perpetrar una infección masiva en muy poco tiempo, propagándose por una red local doméstica o corporativa. Concretamente,  el WannaMine se introduce en los equipos para tomar posesión del poder de procesamiento, que emplea para llevar a cabo los cálculos para minar la criptomoneda Monero.

Las formas en que WannaMine pueden infectarte son muy variadas, ya que oscilan desde un usuario que hace clic en un enlace malicioso en un correo electrónico o página web hasta un ataque de acceso remoto dirigido por un hacker. Los expertos apuntan a que, en primer lugar emplea una herramienta llamada Mimikatz para extraer inicios de sesión y contraseñas de la memoria de tu dispositivo y si ese plan falla, se emplea EternalBlue para ingresar, robando las credenciales de la red local para infectar otros equipos.

Ransomware: tendencias y claves de una ciberamenaza en auge

Los ataques de WannaMine pueden bloquear la actividad y las operaciones comerciales de las organizaciones durante días o semanas. De hecho, la compañía de ciberseguridad CrowdStrike ha reportado casos de clientes que vieron inutilizados el 100% de sus sistemas con el ataque del WannaMine. Mientras que WannaCry solicitaba un rescate, WannaMine permite que los ciberdelincuentes ganen dinero mientras controlen los sistemas que infectan, gracias a estos cryptominers, o malware de minería, cada vez más sofisticados.

El consejo principal que aportan desde Panda Security para reducir el riesgo de ser infectados es revisar de forma periódica las actualizaciones del sistema operativo. “Nuestra recomendación es contar con medidas de seguridad acordes a la sensibilidad de los datos que guardemos en nuestros equipos y a la importancia que les demos”, advierte Hervé Lambert, Global Consumer Operation Manager de la compañía.

Fuente | Panda Security

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.