×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×

SimonpdMiembro desde: 19/04/17

Simonpd

http://www.criptoinfo.com/

230
Posición en el Ranking
0
Usuarios seguidores
Sus noticias
RSS
  • Visitas
    13.620
  • Publicadas
    27
  • Puntos
    50
Veces compartidas
0
¡Consigue las insignias!
Trimestrales
Recientes
Visitas a noticias
Hace 4d

image

Desde la semana pasada se han venido presentando ataques en todo el mundo con el ransomware conocido como WannaCry, pero todo parece indicar que esa no es la única consecuencia del robo de la EternalBlue por parte de los hackers. Según la firma de ciberseguridad ProofPoint, otro tipo de malware ha aprovechado la misma vulnerabilidad en Windows para minar Monero en cientos de miles de computadoras en todo el mundo.

Se trata del botnet denominado Adylkuzz, que es capaz de ejecutar el algoritmo CryptoNight en los computadores sin la autorización de sus dueños, e inclusive sin que estos lleguen a darse cuenta a simple vista. Y si bien tal algoritmo es utilizado para minar varias criptomonedas de forma mucho más simple que la minería en Bitcoin, en el ataque descrito por la firma de seguridad se ha determinado que los hackers han preferido minar Monero. Algo no muy sorprendente si tomamos en cuenta que la principal característica de esta criptomoneda es la opacidad de su blockchain, lo que permite ocultar los fondos de forma más sencilla.

El descubrimiento fue realizado mientras los expertos utilizaban una computadora de laboratorio vulnerable a ataques por EternalBlue, el arma cibernética que se ha utilizado para el WannaCry y que aprovecha una vulnerabilidad en Windows que apenas se parchó en marzo. Pero, inesperadamente, la PC no fue infectada por el WannaCry sino por el Adylkuzz proveniente de varios servidores privados que han estado escaneando la red de forma masiva ?tal como el Mirai? en busca de dispositivos vulnerables.

En este ataque, además, se utiliza otra arma cibernética robada a la NSA, la DoublePulsar, que tras aprovechar la EternalBlue es la encargada de instalar el minero. Este, a su vez, lo primero que hace es parchar la vulnerabilidad en Windows para evitar otras infecciones que puedan impedirle dedicarse a la minería, como ocurriría en caso de que el WannaCry infectase el computador.

Los síntomas de este ataque no son tan evidentes como el ransomware, y es precisamente por ello que en ProofPoint lo consideran más peligroso. Las víctimas sólo sufren de lentitud en sus sistemas y son incapaces de acceder a los recursos compartidos de Windows. Otro factor alarmante de este malware es que es probable que haya venido aprovechando la EternalBlue desde incluso antes que el WannaCry, así que la campaña probablemente comenzó el 24 de abril. Debido a ello, y a que no se requiere de la decisión de la víctima para cobrar ?a diferencia del ransomware?, es posible que el Adylkuzz haya reunido hasta la fecha más de un millón de dólares en Monero, cifra que supera a lo recaudado por el WannaCry hasta la fecha.

Como advertencia y recomendación sobre este ataque, ProofPoint comentó:

Como la campaña del WannaCry la semana pasada, este ataque hace uso de las herramientas de hack robadas a la NSA y aprovecha una vulnerabilidad ya parchada en la red de Microsoft Windows (...) Para las organizaciones que están utilizando versiones anteriores de Windows que no han implementado el parche de la SMB (Server Message Block, donde está la vulnerabilidad) lanzado el mes pasado, sus PCs y servidores permanecerán vulnerables a este tipo de ataque (...) Dos grandes campañas han empleado ya las herramientas de hackeo y la vulnerabilidad; esperamos que otras sigan y recomendamos a las organizaciones e individuos parchar sus máquinas tan pronto como sea posible.

ProofPoint

Por su parte, Ryan Kalember, ejecutivo de la compañía, afirmó que, debido a las similitudes con ataques anteriores, es probable que tanto el WannaCry como el Adylkuzz provengan del grupo de hackers Lazarus Group, asociado a Corea del Norte. Sin embargo, esto de momento sólo se trata de una suposición, si bien asimismo considerada por otras firmas, como Kaspersky Labs.

Desgraciadamente, todo indica que en lo próximo estos ataques seguirán multiplicándose por todo el globo. Por ello, lo mejor que pueden hacer los usuarios de Windows es actualizar sus sistemas a la prontitud.

Más recientes de Simonpd

Bitcoin Supera Los 2.000 DÓlares Por Unidad

Bitcoin Supera Los 2.000 DÓlares Por Unidad

El día de hoy marca un hito en la historia de Bitcoin: el precio de la criptomoneda madre llegó a superar los 2.000 dólares por unidad. El 2017 ha sido uno de los años más exitosos para bitcoin en términos de precio. Comenzando el año rompiendo la barrera de los 1 Hace 2d

CriptoLatino: El curso de trading con criptomonedas para Latinoamérica

CriptoLatino: El curso de trading con criptomonedas para Latinoamérica

Al ser un recurso financiero incluyente, la llegada de bitcoin a Latinoamérica se ha hecho sentir gracias a su condición como valor y moneda descentralizada en constante revalorización Hace 2d

Bitcoin y Ethereum siguen subiendo y NEM duplica capitalización

Bitcoin y Ethereum siguen subiendo y NEM duplica capitalización

El mercado de capitalización de todas las Quién diría, hace menos de una década, que lo que parecía una historia de ciencia ficción se convertiría en un mercado de más de 66 mil millones de dólares Hace 2d

NEM marca record de precio sobre 20 centavos y aumenta su capitalización de mercado

NEM marca record de precio sobre 20 centavos y aumenta su capitalización de mercado

La criptomoneda NEM marcó un máximo histórico de 20 centavos de dólar en su cotizacion durante la jornada de este jueves tras registrar un alza de valoración de más de 49%, mientras que llegó a tocar una capitalización de mercado máxima estimada por encima de los 1.800 millones de dólares Hace 3d

Estados Unidos considera aceptar BTC para visas de inversionistas

Estados Unidos considera aceptar BTC para visas de inversionistas

Obtener la ciudadanía o tan solo la residencia estadounidense es un proceso complicado para inmigrantes de toda clase, tanto como los que desean ingresar al país como trabajadores permanentes o temporales, e incluso hasta asilados Hace 3d

Mostrando: 1-5 de 33