WannaMine, el malware que mina criptomonedas en ordenadores de terceros
El pasado mes de octubre, Pandalabs, el laboratorio de investigación de Panda Security, descubrió el virus WannaMine, que mina criptomonedas en los equipos que ataca. Este malware ha evolucionado y se está esparciendo por Internet como la pólvora. Esto, unido a que es un virus “fileless” (que no instala ningún programa en el equipo), hace que pueda quedar latente en los equipos que infecta y que pueda propagarse por redes corporativas, de forma legítima, sin tener que estar operativo.
¿Cómo funciona WannaMine?
WannaMine es una infección realmente peligrosa para minar criptomonedas . En lugar de instalarse en los equipos que ataca, aprovecha la vulnerabilidad EternalBlue, que creó la Agencia de Seguridad de Estados Unidos (por sus siglas en inglés NSA) y que fue robada y usada por unos hackers además de filtrada a Internet.
Al utilizar esta grave brecha de seguridad, los hackers pueden minar criptomonedas sin que sus dueños de los ordenadores hayan descargado nada. Se trata de un script que toma el control de algunas funciones básicas de los ordenadores con el sistema operativo de Microsoft.
WannaCry
Aunque todavía no ha creado el mismo colapso que generó su “hermano” WannaCry, que en el pasado mes de abril infectó a cientos de miles de ordenadores en todo el mundo y dejó inoperativas a miles de empresas durante muchas horas, WannaMine es igual de peligroso. Aunque el objetivo de este virus es minar criptomonedas en ordenadores de terceros para el lucro de los hackers que lo han desarrollado, la segunda consecuencia de este malware es que puede ralentizar tanto los equipos que infecta, que podría dejar a empresas totalmente inoperativas.
Infección másiva en poco tiempo
Al expandirse por una red local, ya sea una casa o una empresa, y al propagarse con permisos legítimos, puede infectar a toda una red en muy poco tiempo, con lo que al activarse puede colapsar todo el sistema informático de una compañía entera que no cuente con las medidas de ciberseguridad adecuadas.
Es importantísimo revisar de forma periódica las actualizaciones del sistema operativo. Así, eliminaremos el riesgo de ser infectados. Lo que seguramente no haremos con esa actualización será eliminar rastros de otro tipo de infecciones que hayan podido llegar a través de EternalBlue. Por ello, nuestra recomendación es contar con medidas de seguridad acordes a la sensibilidad de los datos que guardemos en nuestros equipos y a la importancia que les demos”, advierte Hervé Lambert, Global Consumer Operation Manager de Panda Security.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
