Tras WannaCry, el ransomware UIWIX y el malware para la criptomoneda Monero siguen su ejemplo

Actualidad

19 mayo, 2017

El brote de ransomware WannaCry durante el fin de semana ha remitido al tener su dominio de kill switch registrado. Sin embargo, era cuestión de tiempo que otros ciberdelincuentes siguieran su ejemplo. Desde Trend Micro han detectado la aparición del ransomware UIWIX  y dos destacados troyanos.

Al contrario de lo aparecido en recientes noticias citando a UIWIX como la nueva versión de WannaCry, el análisis continuo de Trend Micro indica que es una nueva familia que usa las mismas vulnerabilidades de Server Message Block (SMB) que WannaCry explota para infectar sistemas, propagarse dentro de las redes y escanear Internet para infectar a más víctimas.

Entonces, ¿cómo es diferente UIWIX? Parece que no tiene archivos: UIWIX se ejecuta en memoria después de explotar EternalBlue. Las infecciones sin archivos no implican la escritura de archivos o componentes reales en los discos de los equipos informáticos, lo que reduce enormemente su huella y, a su vez, hace que la detección sea más complicada.

UIWIX es también más escurridizo, optando por auto-destruirse si detecta la presencia de una máquina virtual (VM) o sandbox. Según las cadenas de código de UIWIX, éste parece tener rutinas capaces de recopilar el acceso al navegador del sistema infectado, el Protocolo de Transferencia de Archivos (FTP), el correo electrónico y las credenciales de mensajería.

Dado que UIWIX utiliza el mismo vector de ataque que WannaCry, las mejores prácticas contra UIWIX y otras amenazas similares deben resultarnos familiares (e intuitivas):

  • Corregir y actualizar los sistemas y considerar el uso de la reparación o parcheo virtual
  • Habilitar los firewalls, así como los sistemas de detección y prevención de intrusiones
  • Supervisar y validar de forma proactiva el tráfico entrante y saliente del trabajo
  • Implementar mecanismos de seguridad para otros puntos de entrada que los atacantes pueden usar, como email y las páginas web
  • Desplegar control de aplicaciones para evitar que los archivos sospechosos se ejecuten en la monitorización del comportamiento superior que puede frustrar las modificaciones no deseadas en el sistema.
  • Emplear la categorización de datos y la segmentación de red para mitigar la exposición adicional y el daño a los datos

Aparte de WannaCry y UIWIX, los sensores de Trend Micro también han detectado un troyano que se distribuye usando EternalBlue-Adylkuzz (TROJ_COINMINER.WN). Este malware convierte los sistemas infectados en zombis y roba sus recursos con el fin de proceder a extraer la criptomoneda Monero.

Impacto

¿Qué te pareció este artículo?

  • 278
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

7 predicciones clave de seguridad para 2018 de WatchGuard Technologies

Las predicciones de seguridad de WatchGuard para 2018 incluyen una serie de problemas de...

  • 20 diciembre, 2017
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Ecommbrunch BF Madrid: La financiación Instantánea como impulsor de las tasas de conversión en BF

Más de 10.000 MM$ en 1 hora; más de 30.000 MM$ en total: así fue el Singles Day 2018

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Nueva edición del Taller “Transformación digital en 3 horas” en Madrid

Trabajadores de Amazon convocan paros durante el Black Friday y la campaña de navidad

Mobile Commerce Congress: mesa redonda: omnichannel best practices

Las claves para manejar la logística en los picos de la campaña navideña, a fondo en la jornada de UNO

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: El commerce que viene, de la mano de UniversalPay

Ecommerce Tour Mallorca: Las claves de la Mesa Redonda sobre eTravel

Ecommerce Tour Mallorca: Logística y Transporte: engranajes de la fidelización

Ecommerce Tour Zaragoza: ‘Case Study’ de Gran Velada

Más leídas

Showroomprive presenta #NoTePrives, su nueva campaña de publicidad

Showroomprive presenta #NoTePrives, su nueva campaña de publicidad

Juan Roig: “No creía en Mercadona Online y me he cambiado la chaqueta, porque es rentable”

Juan Roig: "No creía en Mercadona Online y me he cambiado la chaqueta, porque es rentable"

Ecommerce News celebró con éxito la 6ª Edición del Mobile Commerce Congress convocando a más 500 asistentes

Ecommerce News celebró con éxito la 6ª Edición del Mobile Commerce Congress convocando a más 500 asistentes

¿Cuáles son las palabras mas buscadas en Google en España?

¿Cuáles son las palabras mas buscadas en Google en España?

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Amazon duplica su número de empleados en dos años y ya cuenta con 340.000 en todo el mundo

Amazon duplica su número de empleados en dos años y ya cuenta con 340.000 en todo el mundo

El cierre de Google+, un quebradero de cabeza para el posicionamiento SEO

El cierre de Google+, un quebradero de cabeza para el posicionamiento SEO

Más de 10.000 MM$ en 1 hora; más de 30.000 MM$ en total: así fue el Singles Day 2018

Más de 10.000 MM$ en 1 hora; más de 30.000 MM$ en total: así fue el Singles Day 2018

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE