Panda Security ha
alertado sobre el Wannamine, un malware que es capaz de minar criptomonedas en
los equipos que ataca y que desde su descubrimiento el pasado mes de octubre se
ha propagado rápidamente por Internet, como informa la compañía Panda Security.
El equipo de
investigación de Pandalabs ha descubierto que Wannamine se trata de un
'malware' capaz de minar criptomonedas que se presenta, además, como
'fireless', es decir, un malware que no instala ningún programa en el equipo,
lo que hace que pueda quedar latente en los equipos que infecta y que pueda
propagarse por redes corporativas, de forma legítima, sin tener que estar
operativo.
Wannamine aprovecha
las vulnerabilidades creadas por Eternalblue, un 'exploit' creado por la
Agencia de Seguridad de Estados Unidos (NSA) filtrado por el grupo de
cibercriminales Shadow Brokers y utilizado en el ataque mundial de 'ransomware'
con WannaCry, el pasado mes de abril.
Debido a esta brecha
de seguridad, los cibercriminales pueden minar las criptomonedas sin necesidad
de que los dueños de los equipos hayan descargado ningún tipo de aplicación. En
concreto, se trata de un 'script' que toma el control de algunas funciones
básicas de ordenadores que funcioan con el sistema operativo de Microsoft.
Aunque no ha creado
el mismo colapso que su predecesor WannaCry, que llego a infectar a cientos de
miles de ordenadores, desde Panda Security aseguran que Wannamine "es
igual de peligroso". Esta afirmación se basa en que al margen de minar
criptomonedas en ordenadores de terceros para el lucro de los cibercriminales
que lo han desarrollado, también es capaz de ralentizar los equipos que
infecta, lo que podría ocasionar que muchas empresas quedasen inoperativas.
Al emplear como vía
una red local y propagarse mediante permisos legítimos, este 'malware' puede
llegar a infectar a toda una red en poco tiempo, con lo que con su activación
puede llegar a producir el colapso en la red general de una empresa, en el caso
de no contar con las medidas de seguridad requeridas para evitar estos ataques.
Según declaraciones
del Global Consumer Operation Manager de Panda Security, Hervé Lambert, es
necesario "contar con medidas de seguridad acordes a la sensibilidad de
los datos que guardemos en nuestros equipos y a la importancia que les
demos". Por todo ello, desde la compañía de ciberseguridad aconsejan
revisar con cierta frecuencia el sistema operativo, lo que reducirá el riesgo de
una futura infección.
Fuente: Europa Press