WannaMine: los exploits de la NSA se aprovechan para minar a costa de tu CPU

Criptomonedas

El año pasado, WannaCry puso de manifiesto la importancia de la seguridad informática. Este malware, en forma de ransomware, infectó a miles de equipos a nivel mundial, y perjudicó gravemente a empresas y particulares. Su origen eran unos exploits encontrados por la NSA –que ellos aprovecharon- que se hicieron públicos y fueron aprovechados por terceros. Ahora, de nuevo se han aprovechado sus exploits pero no para un ransomware, sino para un malware de minado de criptomoneda.

Esta vulnerabilidad, EternalBlue, fue filtrada por un grupo de hackers en el mes de abril del año pasado. Y poco tiempo tuvo que pasar para que, como comentábamos, fuese aprovechada por terceros en su propio favor. WannaCry es un ransomware que aprovechaba este exploit para secuestrar archivos de un ordenador y exigirle al usuario que pagase un rescate económico para recuperarlos. WannaMine, que sigue sus pasos, lo que hace es ‘infiltrarse’ en el ordenador de las víctimas utilizando la misma vulnerabilidad; pero esta vez, lo que hace es aprovechar la CPU del dispositivo para minar criptomoneda de forma silenciosa.

Es fundamental actualizar los ordenadores con Windows, si no lo has hecho ya

Cuando WannaCry tuvo su mayor repercusión y alcance lo que se puso de manifiesto es la importancia de actualizar el sistema operativo. Microsoft ya había lanzado para aquel entonces un parche de seguridad que se encargaba de ‘tapar’ el problema. Impedía que cualquier ordenador fuese atacado utilizando el exploit de la NSA. Y sin embargo, miles de equipos en todo el mundo se vieron afectados porque no habían actualizado. En este caso ocurre exactamente lo mismo: si contamos con los últimos parches de seguridad de parte de Microsoft, entonces nuestro ordenador estará seguro.

 

En cualquier caso, la ‘vía de infección’ de WannaMine es la misma de siempre: a través de un enlace malicioso que podemos encontrar en páginas web o en mensajes de correo electrónico, por ejemplo. A diferencia de WannaCry, eso sí, con WannaMine no nos daremos cuenta de que nuestro ordenador está infectado más que por la pérdida de rendimiento. Pero no muestra ninguna alerta, ni ningún tipo de mensaje como sí hacía WannaCry para, además, pedir una determinada cantidad de dinero.

Escrito por Carlos González

Fuente > fossbytes