Los ciberdelincuentes siguen utilizando el exploit altamente clasificado creado por la Agencia de Seguridad Nacional de EE.UU. (NSA) robado hace dos años, aunque, en los últimos tiempos, para la práctica del cryptojacking.
Los investigadores de seguridad de la firma Symantec dicen que han visto un reciente aumento en un nuevo malware llamado Beapy. Este se propaga a través de redes corporativas para esclavizar a las computadoras para que ejecuten el código minero y generar criptomonedas.
El malware Beapy fue visto por primera vez en enero, pero se disparó a más de 12,000 infecciones únicas en 732 organizaciones desde marzo, dijo Alan Neville, investigador principal de Symantec. El malware se dirige casi exclusivamente a empresas, las cuales poseen una gran cantidad de computadoras, que cuando se infectan con malwares de minería pueden generar sumas considerables de dinero al atacante.
Tan infame como WannaCry
Beapy opera de una manera similar al infame ransomware WannaCry. El malware infecta algún equipo de la empresa cuando alguien abre un correo electrónico malicioso. Luego Beapy elimina el malware DoublePulsar desarrollado por la NSA para crear una puerta trasera persistente en la computadora infectada, y utiliza el exploit EternalBlue de la NSA para propagarse lateralmente a través de la red. Una vez que las computadoras de la red están en la puerta trasera, el malware Beapy se extrae del servidor de control y comando del pirata informático para infectar cada computadora con el software de minería.
Este peligro malware también utiliza un ladrón de credenciales de código abierto, para recopilar y usar las contraseñas de las computadoras infectadas para navegar a través de la red. Según los investigadores, más del 80 por ciento de las infecciones de Beapy están en China.
Esto nos muestra que los cryptojackers están usando técnicas cada vez más elaboradas para propagar malwares y para evitar ser detectados. Así que debemos estar más atentos de que nuestros equipos no estén infectados con algún malware de minería.