Los riesgos de que las computadoras se infecten durante la minería son cada vez mayores. Mientras existan más personas que se interesen en producir ganancias gracias a este proceso, más atención obtendrá de quienes quieran sacar provecho de manera ilegal y fraudulenta. De allí se explica entonces el surgimiento de WannaMine.

¿Qué es y cómo surgió?

WannaMine es un potente virus que mina criptomonedas en ordenadores (pc) de terceros sin que estos se den cuenta. De esta forma, hace que pueda quedar latente en los equipos que infecta y que pueda propagarse por redes corporativas, de forma legítima, sin tener que estar operativo.
Esta forma de minería fraudulenta la descubrió hace un año Pandalabs, el laboratorio de investigación de Panda Security. El portal informó en este entonces que detectaron un gusano que emplea tanto herramientas de hacking como scripts para propagarse por redes corporativas. La razón: minar la criptomoneda Monero en toda red por donde pase. Los atacantes, al ser descubiertos por PandaLabs, cerraron los servidores de comando y control.
Este virus surgió gracias a EternalBlue. Este exploit, que supuestamente desarrolló la Agencia de Seguridad de Estados Unidos (NSA por sus siglas en inglés), fue víctima del grupo de hackers The Shadow Brokers.
Al ser tan vulnerable, EternalBlue permitió al equipo de hackeo robarlo y difundirlo. Producto de ello, se desencadenó en abril de 2017 un devastador ataque global de ransomware al cual llamaron WannaCry. El mismo infectó a más de 230,000 computadoras en 150 países. Afectó a organizaciones, hospitales, medios de comunicación y compañías de telecomunicaciones.

Consecuencias del WannaMine

Ahora el exploit de la NSA sirve para un ataque mucho más silencioso, pero cuyos efectos pueden ser igual de graves. WannaMine, a diferencia de WannaCry, no secuestra ni bloquea ordenadores. En cambio, es capaz de bloquear toda la operación de una compañía debido al poder de procesamiento que requiere. Se trata de un script que toma el control de algunas funciones básicas de los ordenadores con el sistema operativo de Microsoft.
Este malware al principio solamente hace que el computador se ponga más lento, pero luego se adueña del procesador del mismo hasta que queda prácticamente inservible. Compañías enteras podrían quedar sin funcionar durante días o semanas. Mientras tanto, los hackers pueden minar criptomonedas sin que sus dueños de las computadoras hayan descargado nada.

¿Qué puedes hacer para evitarlo?

Una de las formas de eliminar este riesgo es revisar constantemente las actualizaciones del sistema operativo. Sin embargo, ello no será suficiente para eliminar rastros de otro tipo de infecciones que hayan podido llegar a través de EternalBlue.
Es por eso que Hervé Lambert, CEO de Panda Security, recomienda “contar con medidas de seguridad acordes a la sensibilidad de los datos que guardemos en nuestros equipos y a la importancia que les demos”.
Raúl A. Castillo Garbán
Imagen: Foosbytes.com
Vea también: Aumenta el uso de Asicboost para minería en la red de efectivo de Bitcoin

1 COMENTARIO

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí