Así trabaja WannaMine, un malware basado en EternalBlue que mina criptomonedas

En los últimos meses, los malwares de minería de criptomonedas se han convertido en el pan de cada día. Y es que los cibercriminales han visto en esta técnica una manera sencilla de ganar de dinero rápido.

Tal y como apuntan desde Panda Security: “La minería de criptomonedas ofrece la posibilidad a cualquier internauta de conseguir recompensas monetarias colaborando en la verificación de registros de transacciones. La idea es que el sistema ejerza un control descentralizado, al tiempo que se generan nuevas monedas”. Así, las ganancias de la minería de criptomonedas dependen en gran medida de la potencia y el número de dispositivos que se utilicen, buscando maximizar la potencia para obtener beneficios.

Para alcanzar este objetivo, algunos usuarios no dudan en utilizar herramientas de malware  con las que infectar a tantos equipos como sea posible, para recabar datos y utilizarlos como “rehenes” para sus fines.

De nuevo EternalBlue

Así lo confirma el último análisis de WannaMine, un malware descubierto el pasado mes de octubre por Pandalabs, el laboratorio de investigación de Panda Security que mina criptomonedas en los equipos que ataca.

Según advierte el último análisis, este malware ha evolucionado y se está esparciendo por Internet a una velocidad vertiginosa.

EternalBlue, la ya famosa vulnerabilidad en el sistema operativo Windows desarrollada por la Agencia Nacional de Seguridad de EE.UU. (NSA) y filtrada el año pasado por el grupo de hackers The Shadow Brokers tras hackear el sistema de la NSA en el 2016, está sirviendo para a cabo un ataque realizacionado con esta tendencia.

Las máquinas infectadas suelen ser severamente ralentizadas como consecuencia del uso intensivo del CPU en el minado de Monero, lo que causa graves molestias pero no siempre es causa de alarma entre los usuarios. Esto, unido a que es un virus “fileless” (que no instala ningún programa en el equipo), hace que pueda quedar latente en los equipos sin que el usuario se dé cuenta y que pueda propagarse por redes corporativas de manera sencilla.

Como ya adelantó PandaLabs en sus previsiones para 2018, las amenazas que rodean la minería están en aumento tanto para móvil como para PC. Tanto es así que, en el segundo trimestre de 2017, una de cada cinco organizaciones en todo el mundo fue víctima del criptojacking, según datos de la compañía de ciberseguridad Check Point.

¿Cómo protegerse de WannaMine?

Tal y como ocurría con WannaCry, basta con actualizar nuestro sistema operativo y descargar los últimos parches de seguridad de Microsoft para mantener nuestro ordenador a salvo. Lo que hay que tener claro es que con este malware de minería es que no sabremos si somos afectados hasta que el rendimiento de nuestro equipo comience a disminuir de nivel.

Además, Check Point asegura que este tipo de malware se esconde en algunos de los sitios web más populares, principalmente los servicios de streaming de medios y de intercambio de archivos. Por lo que hay que extremar las precauciones también en este ámbito.

La entrada Así trabaja WannaMine, un malware basado en EternalBlue que mina criptomonedas aparece primero en Globb Security.