Hackers “minan” criptomonedas explotando conocido fallo de Windows

Una encuesta mostró que una falla de seguridad recientemente descubierta pone a más de 700.000 computadoras que aún ejecutan Windows 7 en riesgo de ser hackeadas para la minería de criptomonedas.

El pasado fin de semana, el investigador de ciberseguridad Kevin Beaumont descubrió un ataque generalizado que explota una vulnerabilidad en sistemas Windows más antiguos. El hacker pudo instalar remotamente un minero de criptomoneda, aunque el daño podría haber sido mucho peor.

Beaumont descubrió al primer hacker que se aprovechó de la falla de seguridad llamada "BlueKeep" en las versiones anteriores de Windows publicadas a principios de este año.

Según el investigador, las máquinas con Windows 7 y versiones anteriores tienen un defecto de seguridad crítico que puede permitir el acceso total a los atacantes.

En el ataque analizado por Beaumont, el hacker instaló un minero de la criptomoneda Monero sin disparar ninguna alarma - además, por supuesto, del alto uso de la CPU.

Considerando el número de organizaciones y agencias gubernamentales que todavía dependen de máquinas Windows, "BlueKeep" puede convertirse en una amenaza mucho mayor de lo que muchos imaginan.

Beaumont descubrió el ataque después de configurar un grupo de sistemas que ejecutan versiones anteriores de Windows. El ataque explotó una vulnerabilidad llamada "BlueKeep", que se aprovecha de un fallo en la función de servicio de escritorio remoto de los sistemas más antiguos.

Trabajando en conjunto con MalwareTech - de Marcus Hutchins, el investigador que encontró el virus "WannaCry" - Beaumont descubrió que el virus podía infectar de forma invisible máquinas vulnerables e instalar un minero de Monero, todo ello sin el conocimiento del usuario final.

Microsoft anunció la vulnerabilidad y lanzó un parche el pasado mes de mayo. La empresa presionó a los usuarios para que volvieran a instalar el parche durante el mes de julio. La falla está tan extendida que incluso la agencia de seguridad estadounidense NSA advirtió a los usuarios que actualizaran sus máquinas.

El "BlueKeep" afecta a los equipos que ejecutan Windows 7, Windows Vista, Windows XP, Windows Server 2003 y Windows Server 2008 que tienen habilitado Remote Desktop Service.

Mientras que la mayoría de los usuarios individuales de PC probablemente tienen una máquina que ejecuta Windows 10, varias empresas, hospitales y agencias gubernamentales siguen utilizando versiones anteriores de Windows.

Los hackeos relacionados con las criptomonedas han estado a la orden del día. Tal y como informamos en Cointelegraph anteriormente, la Cadena SER de España sufrió un ataque de Ramsonware y se le exigieron pagos en BTC para que pudieran liberar los equipos encriptados.

Sigue leyendo: