En los รบltimos meses, los malwares de minerรญa de criptomonedas se han vuelto casi un lugar comรบn. Sin embargo, nuevas infecciones mรกs sofisticadas que utilizan tecnologรญa de la Agencia de Seguridad Estadounidense se encuentran al acecho y son mรกs difรญciles de detectar que el viejo CoinHive.
Segรบn CrowdStrike, compaรฑรญa estadounidense de seguridad cibernรฉtica, la cantidad de infecciones provocadas por el Malware WannaMine, el cual usa el CPU de las computadoras infectadas para minar Monero sin el consentimiento del usuario, estรก en ascenso.
WannaMine fue descubierto por la firma Panda Security el pasado octubre. Este virus se basa en el exploit de Windows llamado EternalBlue. Esta vulnerabilidad en el sistema operativo Windows fue desarrollado por la Agencia Nacional de Seguridad de EE.UU. (NSA) y filtrada el aรฑo pasado por el grupo de hackers The Shadow Brokersย tras hackear el sistema de la NSA en el 2016. Desde entonces EternalBlue ha sido usado por terceros con intenciones maliciosas, como fue el caso del virus WannaCry, considerado el mayor ataque de ransomware de toda la historia.
Generalmente este virus infecta las computadoras cuando un usuario clickea algรบn link malicioso en una pรกgina web o correo electrรณnico, tras lo cual los hackers realizan un ataque de acceso remoto a las computadoras. Una vez lograda la infecciรณn, WannaMine usa primero una herramienta llamada MimiKatz para robar informaciรณn (datos, contraseรฑas, etc.) de una computadora. Si esto falla, entonces utiliza EternalBlue para acceder a la informaciรณn.
Este doble uso vuelve mucho mรกs peligroso a WannaMine, ya que un sistema totalmente protegido contra EternalBlue aรบn podrรญa ser vulnerado a travรฉs de Mimikatz. Ademรกs, como este virus se vale de las herramientas provistas por el estรกndar de Windows,ย Windows Management Instrumentation, para hacer su trabajo, no necesita instalar ningรบn archivo en las computadoras que infecta, volviรฉndolo difรญcil de detectar para la mayorรญa de los antivirus.
CrowdStrike afirmรณ que las computadoras infectadas por este virus pueden quedar severamente ralentizadas como consecuencia del uso intensivo del CPU en el minado de Monero, lo que causa graves molestias e incluso puede llegar a dejar a los usuarios imposibilitados para utilizar sus computadoras. Por esta razรณn, la compaรฑรญa de ciberseguridad establece que 2018 serรก un aรฑo mucho mรกs crรญtico que los anteriores a la hora de luchar contra la sofisticaciรณn de los atacantes cibernรฉticos.
Cabe destacar, que poco despuรฉs de que se supiera la existencia del exploit EternalBlue, Microsoft sacรณ un nuevo parche para Windows en abril del 2017 que permite solucionar esta vulnerabilidad. Por ello, para estar protegido contra EthernalBlue simplemente debes actualizar tu versiรณn de Windows. Lamentablemente, aรบn existen muchas computadoras cuyos sistemas operativos no estรกn actualizados, quedando vulnerables.
