Tras WannaCry, el ransomware UIWIX y el malware para la criptomoneda Monero siguen su ejemplo

Actualidad

19 Mayo, 2017

El brote de ransomware WannaCry durante el fin de semana ha remitido al tener su dominio de kill switch registrado. Sin embargo, era cuestión de tiempo que otros ciberdelincuentes siguieran su ejemplo. Desde Trend Micro han detectado la aparición del ransomware UIWIX  y dos destacados troyanos.

Al contrario de lo aparecido en recientes noticias citando a UIWIX como la nueva versión de WannaCry, el análisis continuo de Trend Micro indica que es una nueva familia que usa las mismas vulnerabilidades de Server Message Block (SMB) que WannaCry explota para infectar sistemas, propagarse dentro de las redes y escanear Internet para infectar a más víctimas.

Entonces, ¿cómo es diferente UIWIX? Parece que no tiene archivos: UIWIX se ejecuta en memoria después de explotar EternalBlue. Las infecciones sin archivos no implican la escritura de archivos o componentes reales en los discos de los equipos informáticos, lo que reduce enormemente su huella y, a su vez, hace que la detección sea más complicada.

UIWIX es también más escurridizo, optando por auto-destruirse si detecta la presencia de una máquina virtual (VM) o sandbox. Según las cadenas de código de UIWIX, éste parece tener rutinas capaces de recopilar el acceso al navegador del sistema infectado, el Protocolo de Transferencia de Archivos (FTP), el correo electrónico y las credenciales de mensajería.

Dado que UIWIX utiliza el mismo vector de ataque que WannaCry, las mejores prácticas contra UIWIX y otras amenazas similares deben resultarnos familiares (e intuitivas):

  • Corregir y actualizar los sistemas y considerar el uso de la reparación o parcheo virtual
  • Habilitar los firewalls, así como los sistemas de detección y prevención de intrusiones
  • Supervisar y validar de forma proactiva el tráfico entrante y saliente del trabajo
  • Implementar mecanismos de seguridad para otros puntos de entrada que los atacantes pueden usar, como email y las páginas web
  • Desplegar control de aplicaciones para evitar que los archivos sospechosos se ejecuten en la monitorización del comportamiento superior que puede frustrar las modificaciones no deseadas en el sistema.
  • Emplear la categorización de datos y la segmentación de red para mitigar la exposición adicional y el daño a los datos

Aparte de WannaCry y UIWIX, los sensores de Trend Micro también han detectado un troyano que se distribuye usando EternalBlue-Adylkuzz (TROJ_COINMINER.WN). Este malware convierte los sistemas infectados en zombis y roba sus recursos con el fin de proceder a extraer la criptomoneda Monero.

Impacto

¿Qué te pareció este artículo?

  • 40
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

España, tercer país con más ataques de hackers a nivel mundial

Con un mundo cada vez más conectado, la ciberseguridad se ha convertido en un aspecto...

  • 10 Octubre, 2017
  • 1 comentario

El ciberataque a Yahoo que afectó a sus 3.000MM de cuentas

Yahoo ha admitido este martes que todas las cuentas de sus usuarios — 3.000 millones en...

  • 6 Octubre, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

DHL apuesta por el ecommerce y prepara una inversión de 100 MM€ hasta el año 2020

Ecommerce Review de Casa del Libro: Descubriendo la biblioteca digital más potente

e-log apuesta por la tecnología con el lanzamiento de Appelog

El comercio creará más de 30.000 puestos de trabajo en la campaña de Navidad

Las ventas de los ecommerce españoles superarán los 1.400 MM€ este Black Friday

Mequedouno incorpora en su web a Dia e-shopping, la empresa de productos de tecnología y hogar del GRUPO DIA

Ecomm&Brunch Internacionalización; Álex Vallbona, Country Manager de Birchbox (Vídeo)

El Black Friday también vale para la alimentación

ICP Logística: preparados para el desafío del Black Friday

La celebración del Singles Day impone cambios en la estrategia comercial

La importancia de una buena estrategia de marketing como uno de los pilares fundamentales para un negocio gastronómico

El e-commerce sigue creciendo en España aunque las micropymes aun tienen poca presencia en la web

Por qué los retailers online necesitan optimizar las imágenes para mejorar la participación

Nike fusiona la experiencia digital y física en sus tiendas

Ecomm&Brunch Internacionalización; Xavier Pladellorens, CEO de Deporvillage (vídeo)

Del ON al OFF (video): Padel Nuestro, Vinopremier y Electrocosto

MCC 2017(video): Case Study: Adyen + eMov

Expertos del sector debatieron en el MCC17 la irrupción del móvil en los métodos de pago (video)

Ecommbrunch Holiday Season: Mesa Redonda sobre retos en la campaña de Navidad

Ecommbrunch Holiday Season: ¿Cómo sobrevivir a una campaña de Navidad?

Ecommbrunch Holiday Season: Keynote Fnac

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE