Conoce todo sobre este malware que todos están temiendo pues ha logrado forzar los mismos servidores de Windows y Apple
Muchas son las personas quienes se han hecho un monedero con criptomonedas y es que esta moneda ya ha ganado terreno en el ámbito de la economía pero así como es muy popular para los usuarios también ha captado la atención de los ciber delincuentes.
No es un secreto que los ciber delincuentes cada vez buscan nuevas formas y alternativas de poder engañar o dañar a las personas que sean usuarias de un determinado elemento y esta vez es en cuanto a las criptodivisas.
Las criptodivisas a decir verdad han sido algunas de las más habladas en los últimos tiempos y esto se debe a que cada vez han muchos más problemas con ellas, cada vez hay más situaciones en las que terminan siendo las protagonistas y esta vez son el foco de malwares.
Al parecer han un malware que está afectando a los usuarios de la criptodivisa Monero y queremos hablarte justamente acerca de ello para que sepas los detalles de esta situación y estés muy al pendiente.
Un malware ataca las criptovisas
El minado de criptodivisas es algo común pero desde inicios de diciembre hay un mlawarte que ha estado haciendo de las suyas en servidores tanto de Linux como de Windows y hasta hace poco fue detectado.
El malware protagonista de este problema es un gusano que ha sido desarrollado por Golang y que además se difundió por scripts de Bash (ld.sh) y de PowerShell (ld.ps1) y la finalidad de este es autor replicarse y así infectar los servidores con copias de XMRig, uno de los software de minado de Monero, la criptodivisa.
Es importante recordar que esta criptodivisa es una de las más populares ya que es bastante privada, es incluso difícil de rastrear sus movimientos y es la predilecta de los cibercriminales.
Aunque se ha hablado de que XMRig es un malware, la verdad es que es una herramienta open source que facilita el minado de criptodivisas pero aunque debería ser empleada legítimamente, los cibercriminales la han aprovechado para forzar equipos ajenos a minar en su provecho.
Este malware accede a los servidores haciendo uso de ataques de fuerza bruta sobre algunos servicios de acceso público, unos ejemplos serían Tomcat, Jenkins, MySQL o WebLogic, y es un malware que cada tanto está siendo actualizado, así lo informa la experta en ciberseguridad de la compañía Intezer, Avigayil Mechtinger.
Esta amenaza, lo más sorprendente es que no se detecta con facilidad con antivirus como VirusTotal, por lo que lo mejor es evitarlo combinando estos tres consejos:
- Actualice constante el sistema de antivirus.
- Procure usar contraseñas seguras.
- No exponga innecesariamente en Internet servicios vulnerables.
Si hace esto puede evitar que este malware se haga con su ordenador y empiece a minar para los cibercriminales.
Por ahora como te hemos dicho, VirusTotal no lo detecta fácilmente pero esperamos que en las próximas actualizaciones sea posible, el problema está en que el código del gusano es casi idéntico a los binarios de PER en Windows y de ELF en Linux por lo que a VirusTotal se le hace difícil detectarlo por lo que no puede garantizar protección.
Ahora que sabes estos consejos puedes buscar la manera de evitar este malware.