WannaMine, el malware que mina criptomonedas en ordenadores de terceros

El pasado mes de octubre, Pandalabs, el laboratorio de investigaci贸n de Panda Security, descubri贸 el virus WannaMine, que mina criptomonedas en los equipos que ataca. Este malware ha evolucionado y se est谩 esparciendo por Internet como la p贸lvora. Esto, unido a que es un virus 鈥渇ileless鈥 (que no instala ning煤n programa en el equipo), hace que pueda quedar latente en los equipos que infecta y que pueda propagarse por redes corporativas, de forma leg铆tima, sin tener que estar operativo.

驴C贸mo funciona WannaMine?

WannaMine es una infecci贸n realmente peligrosa para minar criptomonedas . En lugar de instalarse en los equipos que ataca, aprovecha la vulnerabilidad EternalBlue, que cre贸 la Agencia de Seguridad de Estados Unidos (por sus siglas en ingl茅s NSA) y que fue robada y usada por unos hackers adem谩s de filtrada a Internet.

Al utilizar esta grave brecha de seguridad, los hackers pueden minar criptomonedas sin que sus due帽os de los ordenadores hayan descargado nada. Se trata de un script que toma el control de algunas funciones b谩sicas de los ordenadores con el sistema operativo de Microsoft.

WannaCry

Aunque todav铆a no ha creado el mismo colapso que gener贸 su 鈥渉ermano鈥 WannaCry, que en el pasado mes de abril infect贸 a cientos de miles de ordenadores en todo el mundo y dej贸 inoperativas a miles de empresas durante muchas horas, WannaMine es igual de peligroso. Aunque el objetivo de este virus es minar criptomonedas en ordenadores de terceros para el lucro de los hackers que lo han desarrollado, la segunda consecuencia de este malware es que puede ralentizar tanto los equipos que infecta, que podr铆a dejar a empresas totalmente inoperativas.

Infecci贸n m谩siva en poco tiempo

Al expandirse por una red local, ya sea una casa o una empresa, y al propagarse con permisos leg铆timos, puede infectar a toda una red en muy poco tiempo, con lo que al activarse puede colapsar todo el sistema inform谩tico de una compa帽铆a entera que no cuente con las medidas de ciberseguridad adecuadas.

Es important铆simo revisar de forma peri贸dica las actualizaciones del sistema operativo. As铆, eliminaremos el riesgo de ser infectados. Lo que seguramente no haremos con esa actualizaci贸n ser谩 eliminar rastros de otro tipo de infecciones que hayan podido llegar a trav茅s de EternalBlue. Por ello, nuestra recomendaci贸n es contar con medidas de seguridad acordes a la sensibilidad de los datos que guardemos en nuestros equipos y a la importancia que les demos鈥, advierte Herv茅 Lambert, Global Consumer Operation Manager de Panda Security.

Descarga Panda Antivirus