Ciberdelincuentes propician descarga de software ilegal para infectar computadoras y minar criptomonedas. KingMiner es un programa malicioso que utiliza todo el poder de cómputo de tu equipo.
05/12/18 | Por Noticias TNE
El malware de criptominado ha sido reconocido como el ciberriesgo más peligroso, pues durante los primeros tres trimestres ha infectado a más de cinco millones de personas, un incremento del 83% respecto al 2017. Así lo sugiere un nuevo reporte divulgado por la firma de seguridad Kaspersky Lab.
Por lo anterior, el cryptojacking se ha vuelto el principal método de ataque por parte de los hackers, superando al ranswomare. De hecho, para el mes de marzo ya había 1.2 millones de usuarios afectados, demostrando así la potencial amenaza para los usuarios.
Los investigadores de Kaspersky se dieron a la tarea de identificar las causas del problema y el porqué de su incremento a nivel global. Por ello se basaron en el panorama regulatorio: los precios de electricidad de los países que los delincuentes cibernéticos tenían en la mira y los principales vectores de infección.
Tras evaluar la información, se determinó que ni la legislación ni los costos de la energía eléctrica tienen un impacto en la propagación del software malicioso de criptominado. No obstante, los hallazgos determinaron que los hackers vulneraban los dispositivos de los usuarios mediante el engaño, haciéndolos descargar programas informáticos apócrifos y contenidos sin licencia.
“Nuestro análisis de los antecedentes económicos del criptominado y las razones de amplia dispersión en ciertas regiones, reveló una clara correlación”, comentó Evgeny Loptain, experto en seguridad de Kaspersky Lab. “Debido a la facilidad con que se distribuye software sin licencia, fue posible detectar más incidentes de actividades maliciosas de criptominadores”.
Entre las principales recomendaciones de la firma de seguridad para evitar una infección de malware de criptominado se encuentran:
· Instalar las últimas actualizaciones en los dispositivos y de preferencia automatizar este proceso para detectar vulnerabilidades y resolverlas a tiempo.
· Utilizar una solución de seguridad capaz de detectar actividades sospechosas en los equipos informáticos.
· Proteger terminales de punto de venta, sistemas de gestión de pedidos e incluso máquinas expendedoras. Las empresas no deben pasar por alto estos objetivos aparentemente libres de riesgo.
· Integrar un control de análisis de aplicaciones legítimas a través de herramientas dedicadas a ello.
· Capacitar a los colaboradores y equipos de TI sobre las amenazas de criptominado, mantener los datos sensibles por separado y limitar el acceso a la información según los permisos previamente establecidos.
KingMiner secuestra toda la potencia de tu equipo
Debido al incremento en el valor de las criptomonedas, los ciberdelincuentes ven un alto potencial en la minería de estos activos, situación que lleva a una evolución en los ataques, que cada vez son mejores.
De acuerdo a la firma de seguridad Check Point existe un malware llamado KingMiner, el cual está diseñado para utilizar todo el poder de procesamiento del CPU de computadoras conectadas a los servidores ISL/SQL de Windows. Esto a través de un potente ataque que prueba todas las combinaciones posibles hasta encontrar la contraseña que permita ingresar al servidor vulnerado, para luego descargar y ejecutar un archivo “.sct” en la unidad del usuario. Posteriormente, el programa malicioso descarga un software compatible con el hardware y además elimina, si los hay, a otros malwares con el objetivo de tomar total control del ordenador.
KingMiner fue identificado por primera ocasión en junio, pero hay una nueva variante que evita la detección. Hasta el momento, de acuerdo a Check Point, se han registrado ataques en Noruega, Israel, India y México.
Te puede interesar también:
