ESET, compañía líder en detección proactiva de amenazas, informa sobre la existencia de amenazas del BitCoinMiner que aprovechan la misma vulnerabilidad en Windows que WannaCry para infectar equipos, y luego usa sus recursos para generar divisa digital Monero.
Los sistemas víctima, pasan a formar parte de una botnet que mina criptomonedas sin que el usuario pueda percibirlo. Además, advierte de la posible aparición de más amenazas que aprovechen los mismos exploits con distintos fines.
Los exploits EternalBlue y DoublePulsar se pueden usar o bien para propagar al ransomware criptográfico WannaCry, o bien para propagar a Adylkuzz, una amenaza que utiliza los equipos para crear moneda virtual.
La nueva amenaza denominada Adylkuzz, que fue noticia hoy, es detectada por ESET como Win32/CoinMiner.AFR y Win32/CoinMiner.AFU; sin embargo, cabe destacar que la misma empezó a estar activa unos pocos días después de que el grupo Shadow Brokers filtrara las herramientas de la NSA.
El 10 de mayo se registró su mayor nivel de propagación, exactamente, unas horas antes de la propagación del ransomware a nivel mundial. Ese día, las detecciones de malware dedicado a minar criptomonedas crecieron de cientos a miles por días. Hemos visto intentos de ataque en 118 países, entre los que destacan Rusia, Taiwán y Ucrania.
“El caos que siguió a la propagación global de WannaCryptor parece haber motivado a otros cibercriminales a aumentar sus esfuerzos y pensar en nuevas variantes de propagación. Así aparecieron otras amenazas que imitan los vectores de propagación de WannaCryptor”, comenta Camilo Gutierrez, Jefe de Laboratorio de ESET Latinoamérica.
“Toda esta situación pone nuevamente en evidencia la importancia de seguir medidas de seguridad para evitar ser víctima de los ciberdelincuentes. Entre ellas es necesario que los usuarios mantengan todos sus sistemas operativos actualizados, poseer una solución de seguridad confiable con múltiples capas de protección para protegerte de distintos tipos de amenazas, realizar periódicamente backup de información y almacenar esas copias de respaldo en un disco externo o cualquier otro lugar que esté aislado y no sea alcanzado por un eventual incidente, entre otra medidas preventivas”, concluye el especialista.
No dejes de leer
WhatsApp: quiere volver con su exnovia y ella lo trolea épicamente
Pokémon GO: conoce los nuevos nidos en Lima tras la 21° migración
iPhone 8: se filtran fotos reales del próximo teléfono de Apple
Facebook Messenger: le piden una foto desnuda y ella envía esto
Pokémon GO tiene nuevo rival y seguro lo vas a querer descargar
WhatsApp: no tenía papel higiénico y le escribió esto a su amigo
Facebook: crueles memes se burlan de que la flor morada desapareció
Pokémon GO: 10 pokémon que debes elegir como compañero durante el nuevo evento
Google Maps: ¿captan míticas sirenas en el océano Ártico?
Día del Internet: 10 nostálgicas cosas que seguro hacías hace 20 años
WhatsApp: chica muy celosa reclama a su novio y él le dijo esto
Pokémon GO: Niantic anuncia evento y estos son los raros pokémon que saldrán
Facebook: ¿qué signicia pack, papu, entre otras palabras usadas por los jóvenes?
Facebook Messenger: le pide ser la novia de su hijo y ella responde así
Instagram: crueles memes se burlan de su caída mundial
Si escribes Julieta Venegas en el traductor de Google te saldrá algo curioso
WhatsApp: joven hace épica broma a su amigo y él le contesta así
Google Maps: 10 personas que fueron captadas en momentos vergonzosos
Este es el SMS que te enviará el Ministerio del Interior si usas un celular robado en Perú
Pokémon GO: esto pasa cuando pelea un Magikarp shiny y uno normal