Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/02/2018
WannaMine: Wannacry y minería de criptomonedas
Investigadores de seguridad han descubierto un nuevo malware para minar criptomonedas el cual se propaga aprovechando la vulnerabilidad EternalBlue que se explotaba en Wannacry. Este malware ha sido bautizado con el nombre de WannaMine.
En el 2017 una de las amenazas estrella fue el ransomware, y en los últimos meses estamos viendo que esa tendencia se está inclinando hacia el minado de criptomonedas. Con esta evolución, investigadores de seguridad han descubierto un nuevo malware llamado WannaMine.
WannaMine es un gusano que se propaga utilizando el exploit EthernalBlue el cual se aprovecha de la vulnerabilidad del protocolo SMBv1 de Microsoft y que fue el utilizado para el ya conocido ataque de WannaCry.
WannaMine es un malware con la finalidad de minar criptomonedas haciendo uso de los recursos de las víctimas sin su consentimiento. Esto puede ocasionar que las operaciones de negocio de una compañia se vean afectadas, e incluso dejar sin servicio, ya que el malware consume altos porcentajes de CPU, incapacitando a los sistemas realizar las tareas habituales.