En los últimos meses, los malwares de minería de criptomonedas se han convertido en el pan de cada día. Y es que los cibercriminales han visto en esta técnica una manera sencilla de ganar de dinero rápido.

Tal y como apuntan desde Panda Security: “La minería de criptomonedas ofrece la posibilidad a cualquier internauta de conseguir recompensas monetarias colaborando en la verificación de registros de transacciones. La idea es que el sistema ejerza un control descentralizado, al tiempo que se generan nuevas monedas”. Así, las ganancias de la minería de criptomonedas dependen en gran medida de la potencia y el número de dispositivos que se utilicen, buscando maximizar la potencia para obtener beneficios.

Imagen relacionada

Para alcanzar este objetivo, algunos usuarios no dudan en utilizar herramientas de malware  con las que infectar a tantos equipos como sea posible, para recabar datos y utilizarlos como “rehenes” para sus fines.

¡De nuevo EternalBlue!

Así lo confirma el último análisis de WannaMine, un malware descubierto el pasado mes de octubre por Pandalabs, el laboratorio de investigación de Panda Security que mina criptomonedas en los equipos que ataca.

Según advierte el último análisis, este malware ha evolucionado y se está esparciendo por Internet a una velocidad vertiginosa, (Conozco a una empresa Mexicana que ha sido afectada por WannaMine).

EternalBlue, la ya famosa vulnerabilidad en el sistema operativo Windows desarrollada por la Agencia Nacional de Seguridad de EE.UU. (NSA) y filtrada el año pasado por el grupo de hackers The Shadow Brokers tras hackear el sistema de la NSA en el 2016, está sirviendo para a cabo un ataque realizacionado con esta tendencia.

Las máquinas infectadas suelen ser severamente ralentizadas como consecuencia del uso intensivo del CPU en el minado de Monero, lo que causa graves molestias pero no siempre es causa de alarma entre los usuarios. Esto, unido a que es un virus “fileless” (que no instala ningún programa en el equipo), hace que pueda quedar latente en los equipos sin que el usuario se dé cuenta y que pueda propagarse por redes corporativas de manera sencilla.