¿Qué es WannaMine? ¿Un malware para minar criptomonedas?

¿Qué es WannaMine? ¿Un malware para minar criptomonedas?

by admin

¿Recuerdas el muy mencionado Ransomware WannaCry que nos hizo estar atentos a todo en lo que hacemos click y que hizo llorar a todos los infectados? Bueno, malas noticias la vulnerabilidad base aún acecha esperando a infiltrarse en la infraestructura de su empresa.

Nuestro departamento de seguridad todavía lo encuentra en los sistemas de la compañías hoy en día. La vulnerabilidad base se llama EternalBlue.

 

Un grupo de hackers llamado Shadow Brokers filtró el exploit de la NSA EternalBlue (sí, esa NSA, la Agencia de Seguridad Nacional de los EE. UU.) Para propagar WannaCry a través de los soportes de archivos utilizados por los sistemas Windows.

Entonces, ¿cuál es la nueva amenaza?

Hay un nuevo malware escrito utilizando este método de propagación, denominado WannaMine. La buena noticia es que si ha parcheado en los sistemas Microsoft con MS17-010 para WannaCry, por que lo que debería estar protegido. Pero con este nuevo malware apareciendo, siempre se recomienda una verificación doble completa para asegurarse de que no sea vulnerable a otros exploits de EternalBlue.

Solo hace falta que un usuario haga clic en un correo electrónico de phishing o con una contraseña fácil de adivinar para poner en riesgo toda su red.

¿En qué se diferencia WannaMine de WannaCry?

La característica principal es que no encripta su disco, pero robará su CPU y pondra lento su sistema. Utiliza los recursos informáticos de los sistemas infectados para minar criptomonedas (por ejemplo, Bitcoin o cualquiera de sus variables).

La minería de criptomonedas no es nueva, la gente lo ha estado haciendo desde casa para ahorrar algunos dólares por un tiempo. El malware WannaMine ahora lo está haciendo a gran escala utilizando su CPU. Están construyendo una enorme granja de sistemas infectados para hacer la minería de criptomonedas en lugar de usar sus propios recursos.

A continuación, he preparado una breve sesión de preguntas y respuestas para ponerlo al día y analizar cómo proteger la infraestructura de su empresa del malware.

P: ¿Qué es WannaMine?

R: WannaMine roba los ciclos de la CPU de una computadora infectada para realizar la extracción de criptomonedas en nombre del propietario del malware. Esto ralentizará sus sistemas ya que los recursos de procesamiento se redireccionan para atender a los propietarios de malware en su lugar.

P: ¿Esto puede dañar mis computadoras?

R: En su forma purista WannaMine solo tomará tu CPU y no está escrito para destruir datos o robarlos. Pero una vez que el software malicioso se ejecuta en su computadora no es un gran salto para que el pirata informático empiece a usarlo para robar sus datos críticos y propiedad intelectual, propagar ransomware o usar su computadora para atacar otros sistemas en su red o la de otra persona.

P: Si no tengo ninguna criptomoneda, ¿soy aún susceptible a este ataque?

A: Sí, lo eres. Los hackers están usando tu CPU para ganar su propia criptomoneda, no para robar ninguna que puedas tener o no.

P: ¿Existe alguna forma de defensa para prevenir los ataques de WannaMine?

R: Sí, existen equipos y software de seguridad como los sistemas UTM para la defensa de red y Endpoints, la detección de violación de red y la gestión de vulnerabilidades pueden formar capas de protección alrededor de sus sistemas.

P: ¿Qué más puedo hacer?

R: Confirme que tiene MS17-010 instalado en todos sus sistemas Microsoft (servidores y equipos de escritorio). Luego, asegúrese de que sus usuarios finales estén actualizados sobre la capacitación para que no hagan clic en ningún correo electrónico de suplantación de identidad que trate de propagar este malware.