En los últimos meses, los malwares de minería de criptomonedas se han vuelto casi un lugar común. Sin embargo, nuevas infecciones más sofisticadas que utilizan tecnología de la Agencia de Seguridad Estadounidense se encuentran al acecho y son más difíciles de detectar que el viejo CoinHive.
Según CrowdStrike, compañía estadounidense de seguridad cibernética, la cantidad de infecciones provocadas por el Malware WannaMine, el cual usa el CPU de las computadoras infectadas para minar Monero sin el consentimiento del usuario, está en ascenso.
WannaMine fue descubierto por la firma Panda Security el pasado octubre. Este virus se basa en el exploit de Windows llamado EternalBlue. Esta vulnerabilidad en el sistema operativo Windows fue desarrollado por la Agencia Nacional de Seguridad de EE.UU. (NSA) y filtrada el año pasado por el grupo de hackers The Shadow Brokers tras hackear el sistema de la NSA en el 2016. Desde entonces EternalBlue ha sido usado por terceros con intenciones maliciosas, como fue el caso del virus WannaCry, considerado el mayor ataque de ransomware de toda la historia.
Generalmente este virus infecta las computadoras cuando un usuario clickea algún link malicioso en una página web o correo electrónico, tras lo cual los hackers realizan un ataque de acceso remoto a las computadoras. Una vez lograda la infección, WannaMine usa primero una herramienta llamada MimiKatz para robar información (datos, contraseñas, etc.) de una computadora. Si esto falla, entonces utiliza EternalBlue para acceder a la información.
Este doble uso vuelve mucho más peligroso a WannaMine, ya que un sistema totalmente protegido contra EternalBlue aún podría ser vulnerado a través de Mimikatz. Además, como este virus se vale de las herramientas provistas por el estándar de Windows, Windows Management Instrumentation, para hacer su trabajo, no necesita instalar ningún archivo en las computadoras que infecta, volviéndolo difícil de detectar para la mayoría de los antivirus.
CrowdStrike afirmó que las computadoras infectadas por este virus pueden quedar severamente ralentizadas como consecuencia del uso intensivo del CPU en el minado de Monero, lo que causa graves molestias e incluso puede llegar a dejar a los usuarios imposibilitados para utilizar sus computadoras. Por esta razón, la compañía de ciberseguridad establece que 2018 será un año mucho más crítico que los anteriores a la hora de luchar contra la sofisticación de los atacantes cibernéticos.
Cabe destacar, que poco después de que se supiera la existencia del exploit EternalBlue, Microsoft sacó un nuevo parche para Windows en abril del 2017 que permite solucionar esta vulnerabilidad. Por ello, para estar protegido contra EthernalBlue simplemente debes actualizar tu versión de Windows. Lamentablemente, aún existen muchas computadoras cuyos sistemas operativos no están actualizados, quedando vulnerables.
