Hackers utilizan software robado a la NSA para minar criptomonedas

Hackers utilizan software robado a la NSA para minar criptomonedas

Que la NSA te espia es un hecho. Que hay herramientas de la NSA circulando por internet también lo es. Y que estas herramientas estén en manos de hackers es algo que bien podría ser vox populi. Ahora bien, no contábamos de que hubiera personas que lo utilizasen masivamente para minar criptomonedas. Según un nuevo informe que se ha publicado el 19 de septiembre, un cierto numero de hackers se han aprovechado de un bug que este software expone.

Programa de la NSA y que se filtró en internet y que ahora se usa para minar criptomonedas y hackear ordenadores.

Gana dinero mientras navegas

Este informe detalla en el aumento de incidencias de cryptojacking en 2018 (es el nombre que se le da al beneficio que hace un hacker de un ordenador ajeno para minar criptomonedas o robarlas). Casualmente estas incidencias se han disparado justo cuando la herramienta NSA se filtró a finales de 2017,  en lo que se que conoce que fué usada por hackers rusos y norteamericanos con la intención de usarlo con fines estrategicos / políticos.

Por lo pronto ahora el software es usado para extraer y minar. Y los hackers no parecen aminorar sabiendo del jugoso sobresueldo que ganan.

¿De que herramienta se trata?

Son cada vez más los ataques por cryptojacking que se conocen en los últimos años. Al igual que muchas webs y sitios que en teoría deberían de ser fiables, usan un código / script para que sin su permiso, minan criptomonedas en el ordenador de sus visitantes. Como fué el caso de la web de la operadora española, Movistar.

Y ahora surge una tendencia de ataques y con herramientas que en principio fueron creadas para proteger a los usuarios…

El informe llega a partir de una investigación de la Agencia de seguridad Cyber Threat Alliance, los hackers usan ese software para minar criptomonedas. Una es Monero (la favorita, por su código, ya que es factible, más sencillo y más rentable  )

El software, según detalla el informe, es conocido como Eternal Blue. Esta herramienta se filtró el año pasado y lo que hace es aprovecharse de bugs de sistemas desactualizados de Microsoft. La herramienta descubre un bug al hacker y estos se aprovechan de la información para explotarlo y sacar beneficio.

Un problema cada vez más notorio

Cada vez más son los casos de hackeo, minería ilegal y cryptojacking, que han aumentado en 2018 un 460 % según Cyber Threat.  Se cree que cada vez más se exponga más casos tanto en los USA como en europa y el resto del mundo. El problema que supone este hackeo es que la víctima no se dan cuenta de que sus ordenadores han sido criptohackeado. Pues la mineria en estos casos  trabajan en segundo plano.

También según informa otra compañía, Symantec, los smartphones y los móviles también están siendo objetivos por los hackers para minar criptomonedas. En comparación con el ransomware, el malware de rescate donde obliga a la victima a pagar para rescatar su sistema o sus archivos, el criptojacking es más seguro, más simple y más rentable.  Puesto que ya hay soluciones de antimalware para el ransomware y ha evolucionado mucho para pararlo. El criptojacking la seguridad es más endeble ya que es relativamente un novedoso y no s está mu preparado contra estos scripts, además de que se suele estar más expuesto puesto que el cryptojacking es un malware que tambien contienen ciertas webs y apps.

 

Como protegerse del cryptojacking

 

Teniendo en conocimiento que explotan vulnerabilidades del S.O desactualizado u obsoleto, el sentido común nos dicta que actualizemos. Según Bloomberg hay una actualización para Windows que protege este fallo y es la de marzo de 2017.

Eternal Blue el programa que fué robado a la NSA, en la que muchos lo han llamado la mayor brecha de seguridad en la historia de esta agencia. Peor incluso que el hackeo de Snowden.

Situación que ya ha se ha cobrado 3 victimas, 3 empleados que han sido fulminantemente despedidos, sometiendo muchos otros de sus empleados a un polígrafo.

 

Comments (No)

Leave a Reply

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.