Inicio Crímenes Más de 920 mil servidores pueden estar infectados con Wannamine

Más de 920 mil servidores pueden estar infectados con Wannamine

La Agencia de Seguridad Nacional de los Estados Unidos (NSA) Unidos filtra exploits y de manera preocupante los casos de ataques de criptohacking crecen exponencialmente debido a EternalBlue y Wannamine.

Aunque los precios de cifrado en todos los ámbitos han disminuido notablemente desde el comienzo de este año 2018, el cripto hackeo o el acto de desviar ilegalmente el poder de computo a las criptomonedas mineras, sigue siendo una amenaza desenfrenada.

Hace poco más de un año, los exploits clasificados de computadoras preparador por la Agencia de Seguridad Nacional de los Estados Unidos (NSA) fueron inesperadamente robados y publicados en línea. Y desde ese evento, personas de todo el mundo han intentado utilizar estos exploits bien diseñados para su beneficio personal.

Publicidad

Tras las filtraciones de las hazañas de la NSA, una determinada herramienta, llamada EternalBlue, llamó la atención de muchos expertos en informática de todo el mundo. Para aquellos que no seamos esos expertos, EternalBlue puede irrumpir en casi cualquier máquina con un sistema operativo Windows de forma remota, sin importar donde se encuentre el dispositivo, la única condición es que esté conectado a la Internet.

Los hackers y los actores maliciosos se dieron cuenta rápidamente de que el uso de este exploit en específico podría resultar bastante lucrativo., y como tal, muchos comenzaron a ejecutar ataques de los famosos “ransomware” en las computadoras de los individuos, grupos y corporaciones en todo el mundo.

Más específicamente, las personas y piratas informáticos malintencionadas utilizaron WannaCry y NotPetya, junto con EternalBlue, para distribuir entre las victimas el ransomware, “que se extendió como fuego en la gasolina”, debido al hecho de que una vez que la computadora de la victima conectada a la red era infectada, los demás dispositivos dentro de la misma red caían tendidos al poder del virus informático.

Reconociendo que se trataba de un problema creciente, Microsoft, que obviamente administra y desarrolla el software patentado de Windows, lanzó un parche en una actualización en un intento por solucionar este gran problema en su seguridad.

Sin embargo, mientras muchas personas instalan actualización anti EternalBlue, hay casi un millón de computadoras que son vulnerable a los ataques, según los ataques Shodan, el cual es un motor de búsqueda especializado de data informática.

Aunque la realidad es que quedan muchas computadoras aun sin protección, el ransomware ha comenzado a pasar de moda con los piratas informáticos, ya que muchos han buscado medios más lucrativos y alternativos de generar ingresos, al tiempo que utilizan la aplicación EternalBlue para acceder a los dispositivos con sistema operativo Windows que no tengan el parche. Esto ha llevado a los criminales informáticos maliciosos al “criptohakeo”, que como se mencionó anteriormente, es cuando los individuos aprovechan el poder de computo que no les pertenece para obtener ganancias de criptomonedas. En otras palabras desvían las ganancias de los mineros a sus propias bolsillos.

Cybereason, una firma estadounidense de seguridad cibernética, reveló que su cliente, el cual no quiso identificar para protegerlo, fue victima de un ataque criptográfico llamado “Wannamine”, que rápidamente se propagó a las más de 1.000 maquinas con las que cuenta la multinacional anónima. Explicando más a profundidad el cómo funciona el proceso de penetración, Amit Serper de Cybereason informó:

“Wannamine penetra en los sistemas informáticos a través de un servicio SMB no parcheado y obtiene la ejecución de código con altos privilegios para luego propagarse a través de la red, ganando persistencia y habilidades de ejecución de código arbitrario en tantas máquinas como sea posible”.

Wannamine no sólo se puede propagar rápidamente, sino que a diferencia de los ataques convencionales de criptohackeo, puede resultar mucho más peligroso y posteriormente más rentable para los delincuentes o grupos detrás de este medio de ataque cibernético que lo usen. Más específicamente Wannamine puede “extraer las criptomonedas mucho más rápido y de manera más eficiente”, al tiempo que ajusta la configuración de la computadora para asegurarse de que el dispositivo infectado no se quede dormido, lo que maximiza la cantidad de cripto divisas minadas con el poder de computo ajeno.

Por otra parte, el malware incluso busca otro software cripto minería para terminar esos procesos, y de nuevo con la única finalidad intentar posteriormente exprimir cada bit de potencia de procesamiento de las computadoras de las víctimas.

Publicidad

Como expresamos anteriormente, EternalBlue aun pueden estar infectando 919.000 servidores sólo en los Estados Unidos, con una cantidad real de dispositivos muy por encima del millón, que esos novecientos mil servidores no significan el mismo número de dispositivos dedicados a la cripto minería.

Serper aconsejó a las empresas instalar los parches específicos que aunque tengan un poco más de un año todavía siguen funcionando, además expresó:

“Como mencioné antes, Wannamine no es un nuevo ataque. Aprovecha las vulnerabilidades de EternalBlue que se utilizaron para causar estragos en todo el mundo hace casi un año y medio. Pero más de un año después, seguimos viendo organizaciones gravemente afectadas por ataques basados ​​en estos exploits. No hay ninguna razón para que los analistas de seguridad sigan manejando incidentes que involucren atacantes aprovechando EternalBlue, y no hay ninguna razón por la cual estos exploits deberían permanecer sin parches. Las organizaciones necesitan instalar parches de seguridad y actualizar las máquinas”.

 

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

- Publicidad -

Most Popular

¿Qué es y cómo comprar Dfinity?

Dfinity, un ambicioso proyecto blockchain en desarrollo, podría ser justo lo que está buscando. Conócelo mejor y aprende cómo comprar su criptomoneda. Introducción En general las...

¿Qué es y cómo comprar Solana (SOL)? Toda la información y mejores consejos

¿Qué es Solana (SOL)? Solana es un nuevo proyecto blockchain open source sin permisos y de alto rendimiento. Comparte el nombre con la empresa que...

¿Qué es y cómo comprar Mithril (MITH)? Reparto justo en las redes sociales

¿Qué es Mithril? Mithril es una plataforma de redes sociales descentralizada que recompensa a todos los usuarios por crear contenido. Las...

¿Qué es y cómo comprar Internet of Services Token (IOST)? Toda la información

Para poder entender este proyecto blockchain es importante tener claro qué es "Internet of Services" o, en español, "internet de...

¿Qué es y cómo comprar Golem (GNT) en 2020? – Toda la información

Golem es un super ordenador descentralizado open source global al que cualquiera puede acceder. Su fortaleza viene de los muchos dispositivos diferentes que están conectados...
- Publicidad -