TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Qué sucedería si pudiera reciclarse la energía que queda en las baterías desechadas?

Ago 11, 2022

Este llamativo azulillo multicolor aparece en un parque de Estados Unidos y enloquece a sus observadores

Ago 11, 2022

Nueva teoría física podría explicar cómo funciona nuestra conciencia

Ago 11, 2022

Google reconoce que debe hacer más para combatir la desinformación en las búsquedas

Ago 11, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    Este llamativo azulillo multicolor aparece en un parque de Estados Unidos y enloquece a sus observadores

    Ago 11, 2022

    Nueva teoría física podría explicar cómo funciona nuestra conciencia

    Ago 11, 2022

    Cuenca de los ojos del Tiranusaurio Rex habría contribuido a que su mordida sea aplastante

    Ago 11, 2022

    ¿Genes controladores? Así es la información genética que heredamos de las madres

    Ago 11, 2022

    Nuevas evidencias respaldan la teoría de que asteroides gigantes crearon los continentes de nuestro planeta

    Ago 11, 2022
  • Tecnología

    ¿Qué sucedería si pudiera reciclarse la energía que queda en las baterías desechadas?

    Ago 11, 2022

    Google reconoce que debe hacer más para combatir la desinformación en las búsquedas

    Ago 11, 2022

    Prohibir los teléfonos móviles no detiene el acoso ni mejora las calificaciones de los estudiantes

    Ago 11, 2022

    Tips y trucos para cambiar a un nuevo iPhone sin problemas

    Ago 11, 2022

    Nueva función de Google Meet: les permite a los usuarios consumir YouTube y Spotify a la vez

    Ago 11, 2022
  • Cultura Digital

    ¿Por qué ‘Bodies Bodies Bodies’ tiene una gran influencia de TikTok y la cultura de internet?

    Ago 9, 2022

    La debacle de CD Projekt Red no se detiene: las acciones han caído un 85%

    Ago 8, 2022

    Teléfonos para jugar Free Fire: ¿Qué requisitos necesita?

    Ago 8, 2022

    ¿Los servicios de streaming utilizan a Latinoamérica como “conejillo de indias” para sus pruebas?

    Jul 30, 2022

    Descubre cómo cambiará los videojuegos la nueva CPU Apple M3

    Jul 5, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

CoinMiner, el malware que se aprovecha del exploit EternalBlue para minar bitcoins

Por Jorge QuijijeAgo 22, 20172 minutos de lectura
Hackers Eternalblue Coinminer
Compartir
Facebook Twitter Email Telegrama WhatsApp

EternalBlue es el nombre del exploit del ransomware WannaCry, una de las peores amenazas que el mundo de la informática ha experimentado. Nacido en la Agencia de Seguridad Nacional (NSA) de Estados Unidos y filtrado por el grupo de hackers The Shadow Brokers, este exploit logró aprovecharse de las vulnerabilidades en el protocolo SMBv1, para permitir la distribución y la ejecución del malware desde la red y fuera de ella, afectando a miles de compañías a escala global.

Cuando todo parecía escrito con respecto de este tema, ha surgido un nuevo malware llamado CoinMiner, que se aprovecha de EternalBlue, entre otras características, para causar problemas a usuarios y empresas de seguridad que no pueden detectarlo con facilidad.

Específicamente, el malware utiliza el exploit EternalBlue y las herramientas WMI (Instrumental de Administración de Windows), como un mecanismo de ejecución de comandos en los sistemas vulnerados. De igual manera, CoinMiner se ejecuta en la memoria y emplea diversos servidores de comando y de control para desplegar los scripts y los componentes necesarios para el ataque.

¿Cómo protegerse de CoinMiner?

Afortunadamente, el ataque puede ser evitado con algunas medidas de seguridad. La más simple tiene que ver con la prevención del ataque a través de EternalBlue, instalando el parche de seguridad MS17-010 de Microsoft, o mediante la desactivación del protocolo SMBv1 en sus sistemas operativos. De esta forma, CoinMiner no tendrá forma de atacar.

En el caso de que el protocolo SMBv1 sea imprescindible para la operatividad de la red, el ataque con CoinMiner puede evitarse si los usuarios toman precauciones con respecto de la segunda etapa de explotación del malware, la cual es a través del uso de las herramientas WMI de Windows. En este sentido, el malware descarga las secuencias de comandos para persistir en cada host y abrir paso a las acciones de minería Bitcoin.

Trend Micro, la empresa que descubrió CoinMiner, ha recomendado deshabilitar WMI en aquellos sistemas donde no sea necesario disponer de esta herramienta, o restringir su acceso solo al administrador del equipo. Las guías para deshabilitar SMBv1 y WMI las puedes conseguir haciendo clic aquí. La compañía también publicó un informe técnico donde detalla el ataque paso a paso.

CoinMiner EternalBlue hackers Minería

Artículos Relacionados

Twitter confirma que una violación de datos filtró información de contacto de sus usuarios

Ten cuidado con los emails recientes de PayPal, pues son parte de un campaña de phishing

Espectacular diamante rosa de 170 quilates fue hallado en una mina de Angola

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas 277 enfermedades podrían volverse mortales si el clima sigue cambiando

Ago 8, 2022

¿Qué son los espacios azules y cómo pueden mejorar nuestra salud mental?

Ago 8, 2022

¿El cambio climático está causando más erupciones volcánicas?

Ago 8, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.