PandaLabs: WannaMine se expande de forma viral
Caracas, 8 de febrero de 2018. WannaMine, se está convirtiendo en una amenaza peligrosa, no sólo porque mina criptomonedas en equipos de terceros, sino porque además es un virus fileless (que no requiere la previa instalación de malware en los equipos).
El descubrimiento realizado en Octubre de 2017, de la mano del equipo técnico de PandaLabs, el laboratorio de investigación de Panda Security, de un virus que es capaz de minar criptomonedas en los equipos que ataca, hoy ha evolucionado y se está expandiendo de forma viral.
Se trata de WannaMine, un virus “fileless” (que no instala ningún programa en el equipo), lo que le permite mantenerse latente en los equipos que infecta y que pueda propagarse en equipos o inclusive en redes corporativas, de forma legítima y silente, sin necesidad de estar operativo, según comentó Roxana Hernández, Gerente General de Panda Security para Colombia, Ecuador y Venezuela .
¿Cómo funciona WannaMine?
WannaMine es una infección cuyo objetivo minar criptomonedas, lo cual en momentos en los que el sistema está “de moda”, lo hace realmente muy peligrosa.
En lugar de instalarse en los equipos que ataca, aprovecha la vulnerabilidad EternalBlue , que creó la Agencia de Seguridad de Estados Unidos (por sus siglas en inglés NSA) y que fue robada y usada por unos hackers (en los ataques de WannaCry) además de filtrada a Internet.
Al utilizar esta grave brecha de seguridad, los hackers pueden minar criptomonedas sin que los dueños de los equipos hayan descargado nada. Se trata de un script que toma el control de algunas funciones básicas de las computadoras con el sistema operativo de Microsoft.
WannaCry
Aunque todavía no ha creado el mismo colapso que generó su “hermano” WannaCry, que en el pasado mes de abril infectó a cientos de miles de equipos en todo el mundo y dejó inoperativas a miles de empresas durante muchas horas, WannaMine es igual de peligroso. Aunque el objetivo de este virus es minar criptomonedas en equipos de terceros para el lucro de los hackers que lo han desarrollado, la segunda consecuencia de este malware es que puede ralentizar tanto los equipos que infecta, que podría dejar a empresas totalmente inoperativas.
Infección masiva en poco tiempo
Al expandirse por una red local, ya sea una casa o una empresa, y al propagarse con permisos legítimos, puede infectar a toda una red en muy poco tiempo, con lo que al activarse puede colapsar todo el sistema informático de una compañía entera que no cuente con las medidas de ciberseguridad adecuadas.
Roxana Hernández, reitera la importancia de revisar de forma periódica las actualizaciones del sistema operativo. Esta política y definitivamente una de las mejores prácticas en materia sde seguridad informática, permite minimizar el riesgo de ser infectados. Sin embargo, reitera que también se deben tomar otras medidas pues lo que no es posible lograr sólo con actualizaciones es eliminar rastros de otro tipo de infecciones que hayan podido llegar a través de EternalBlue. Por ello, su recomendación es contar con medidas de seguridad acordes a la sensibilidad de los datos que guardemos en nuestros equipos y a la importancia que tiene para garantizar la operatividad y continuidad del negocio.
Sobre Panda Security
Fundada en 1990, Panda Security es la empresa líder a nivel mundial en soluciones de seguridad basadas en la nube. Con sede en España, la compañía cuenta con presencia directa en más de 80 países, productos traducidos a más de 23 idiomas y millones de clientes en todo el mundo. Su misión es simplificar la complejidad creando nuevas y mejores soluciones para salvaguardar la vida digital de sus usuarios.
Gartner no respalda a ningún proveedor, producto o servicio descrito en sus publicaciones de investigación, y no aconseja a los usuarios de tecnología que seleccionen solo a aquellos proveedores con las calificaciones más altas u otra designación. Las publicaciones de investigación de Gartner consisten en las opiniones de la organización de investigación de Gartner y no deben interpretarse como declaraciones de hecho. Gartner niega todas las garantías, expresas o implícitas, con respecto a esta investigación, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular.
