Movil: 661 531 890

Este malware afecta a 4.700 ordenadores todos los días

Los investigadores de seguridad descubrieron que el malware Smominru infectaba 90.000 máquinas en todo el mundo durante el mes de agosto, con una tasa de infección de hasta 4.700 ordenadores por día. En su fase posterior a la infección, roba las credenciales de las víctimas, instala un módulo troyano y un criptominer y se propaga dentro de la red, según los investigadores de Guardicore, un centro de datos y una empresa de seguridad en la nube.

 

La red de bots utiliza varios métodos para propagarse, pero principalmente infecta un sistema de dos maneras: ya sea forzando con credenciales débiles para diferentes servicios de Windows, o más comúnmente confiando en el infame exploit EternalBlue.

Aunque Microsoft parchó la vulnerabilidad que explota EternalBlue, que hizo posible los brotes de WannaCry y NotPetya, muchas compañías simplemente ignoran las actualizaciones, dijo Kaspersky.

China, Taiwán, Rusia, Brasil y EE. UU. Han visto la mayor cantidad de ataques, pero eso no significa que otros países estén fuera de su alcance. Por ejemplo, la red más grande dirigida por Smominru estaba en Italia, con 65 hosts infectados.

Los delincuentes involucrados no son demasiado particulares sobre sus objetivos, que van desde las universidades hasta los proveedores de atención médica. Sin embargo, un detalle es muy consistente, alrededor del 85 por ciento de las infecciones ocurren en los sistemas Windows 7 y Windows Server 2008. El resto incluye Windows Server 2012, Windows XP y Windows Server 2003.

Después de comprometer el sistema, Smominru crea un nuevo usuario, llamado admin$, con privilegios de administrador en el sistema y comienza a descargar un montón de cargas maliciosas. El objetivo más obvio es usar silenciosamente ordenadores infectados para extraer criptomonedas a expensas de la víctima.

El malware también descarga un conjunto de módulos utilizados para espionaje, exfiltración de datos y robo de credenciales. Además de eso, una vez que Smominru se afianza, intenta propagarse más dentro de la red para infectar tantos sistemas como sea posible.

Para proteger su red, ordenadores y datos de Smominru, los usuarios necesitan actualizar los sistemas operativos y otro software regularmente, dijo Kaspersky.

También es importante que los usuarios usen contraseñas seguras. Un administrador de contraseñas confiable que te ayude a crear, administrar y recuperar e ingresar contraseñas automáticamente puede ayudar a protegerte contra los ataques de fuerza bruta.

Para obtener más información llámenos al Móvil: 620 679 252 o 661531890. INFORMATICO CENTER es una empresa de servicios informáticos a nivel nacional con oficinas en Madrid. Esta publicación del blog fue presentada por nuestro personal del  Servicio de reparación de ordenadores en Madrid. Si necesita reparación de ordenadores en Madrid, llame o envíe un mensaje de texto a la oficina local.

Esta entrada se publicó en Reparación de ordenadores y se etiqueto hardware profesional cpu hardware o software hardware pc componentes de un ordenador hardware foros hardware todo sobre hardware noticias hardware que son los periféricos y para qué sirven en 10 de Octubre de 2019 por INFORMATICO CENTER.

Modificado por última vez en Jueves, 10 Octubre 2019 13:56
Valora este artículo
(1 Voto)

Deja un comentario

Asegúrese de introducir toda la información requerida, indicada por un asterisco (*). No se permite código HTML.

volver arriba

Contáctenos

Informático Center
Calle Hernani, 13, Local 94-97
28020 Madrid

 

  • 620 679 252
  • info@miwebmadrid.es
  • Madrid, España

Ubicación