El nuevo malware de criptominería utiliza herramientas de hacking filtradas de la NSA: investigación de Symantec

La firma estadounidense de seguridad de software Symantec encontró un pico en un nuevo malware de minería de criptomonedas que se dirige principalmente a las empresas, según informa TechCrunch el 25 de abril.

Según el informe, el nuevo malware de cryptojacking, denominado Beapy, utiliza las herramientas de piratería filtradas de la Agencia de Seguridad Nacional (NSA) de Estados Unidos que se filtran a través de las redes corporativas para generar grandes sumas de dinero.

Puede interesarte: Servicio de criptominería Coinhive cerrará operaciones en marzo

Detectado por primera vez en enero del 2019, Beapy supuestamente aumentó a más de 12,000 infecciones únicas en 732 organizaciones desde marzo, con más del 80% de las infecciones ubicadas en China.

De acuerdo a lo encontrado por los investigadores, el malware Beapy se ha propagado a través de correos electrónicos maliciosos. Una vez abierto, el malware implanta el malware DoublePulsar desarrollado por la NSA y usa el exploit EternalBlue de la NSA, los mismos exploits que ayudaron a difundir el ransomware WannaCry en el 2017. Según el informe, Beapy también usa Mimikatz, un ladrón de credenciales de código abierto, para recopilar y usar contraseñas de las computadoras infectadas para navegar a través de la red.

No dejes de leer: Las empresas ven cada vez más ataques de criptominería en infraestructuras en la nube

Según TechCrunch, el cryptojacking ha visto una disminución en los últimos meses, en parte debido al reciente cierre de Coinhive, una popular herramienta de minería en línea basada en la web. Sin embargo, el cryptojacking basado en archivos como Beapy es mucho más eficiente y rápido, lo que permite a los hackers ganar más dinero.

Como tal, en un solo mes, la minería basada en archivos puede generar hasta USD 750,000, en comparación con solo USD 30,000 de una actividad de minería basada en el navegador, dijeron los investigadores de Symantec.

Te puede interesar: El Departamento de Justicia de Estados Unidos condena a dos rumanos de delitos cibernéticos, incluido el cryptojacking

Tal como se informó recientemente, la criptominería es uno de los objetivos más observados de los piratas informáticos que atacan las infraestructuras en la nube de las empresas, ya que las organizaciones de todos los tamaños continúan enfrentando los principales ataques de criptominería a pesar del mercado bajista.

Recientemente, un jurado federal condenó a dos presuntos ciberdelincuentes rumanos por difundir malware para robar las credenciales de los usuarios y minar ilegalmente la criptomoneda.