El año pasado se filtró un exploit de Windows desarrollado por la NSA llamado EternalBlue. Ese exploit fue utilizado para iniciar los ataques cibernéticos WannaCry y NotPetya. Ahora parece que se está utilizando el mismo exploit de EternalBlue para infectar los ordenadores con una nueva cepa llamada “WannaMine“.
Después de tener lugar la infección, se obtiene acceso completo con una secuencia de comandos que usa Powershell y Windows Management Instrumentation. Primero utiliza una herramienta llamada “Mimikatz” para extraer los inicios de sesión y contraseñas de la memoria del sistema, y si eso falla, WannaMine usa EternalBlue para forzar su entrada.
La empresa de seguridad Crowdstrike anunció cómo detectó y consiguió placar a WannaMine en los sistemas del cliente, pero también afirma que WannaMine no tiene archivos y, dado que utiliza software legítimo del sistema para ejecutarse, hace que sea casi imposible para las organizaciones bloquearlo sin “algún tipo de antivirus de próxima generación“.
WannaMine, reportado por primera vez por Panda Security, es un minero de criptomonedas Monero que secuestra los ciclos de CPU de un sistema. Este malware sin archivos aprovecha tácticas y técnicas avanzadas para mantener la persistencia dentro de una red y moverse lateralmente de un sistema a otro.
CrowdStrike espera ver mucha más actividad de criptominado en 2018, lo que resulta en interrupciones del negocio y el tiempo de inactividad que pueden afectar el resultado final. A medida que las organizaciones y las empresas llegan a comprender cómo estos actores tradicionalmente poco sofisticados utilizan tácticas cada vez más sofisticadas, pueden dar un paso fundamental para promover una postura de seguridad más sólida y evitar interrupciones innecesarias que pueden afectar los procesos comerciales críticos.
Las criptomonedas tienen una gran demanda. El uso y el valor monetario del Bitcoin, Litecoin, Ethereum y otras criptomonedas se han disparado en todo el mundo. El aumento del poder adquisitivo y la liquidez está impulsando las valoraciones, así como la volatilidad. Naturalmente, donde hay beneficios, el crimen no se queda atrás. Los ciberdelincuentes han perfeccionado una oportunidad altamente rentable, utilizando un proceso de computación distribuido para la producción de criptomoneda, un proceso conocido como “minería”.
Saludos.
Suscribirse a:
Enviar comentarios
(
Atom
)
No hay comentarios :
Publicar un comentario
Por favor, escribe adecuadamente y se respetuoso. Gracias.