¿Este es el malware afecta a 4.700 ordenadores todos los días?

Según un informe de acceso público, Smominru ha ganado notoriedad como uno de los malware informáticos más rápidamente propagados en todo el mundo. En un solo mes, agosto de 2019, logró infectar la asombrosa cantidad de 90.000 ordenadores, alcanzando una tasa de infección diaria de aproximadamente 4.700 dispositivos. Aunque países como China, Taiwán, Rusia, Brasil y Estados Unidos han sido los más afectados, esto no significa que otros lugares estén exentos de riesgo. De hecho, se descubrió que la red más afectada por Smominru se encontraba en Italia, donde 65 hosts fueron infectados.

¿CÓMO SE PROPOGA ESTA BONET TAN PODEROSA?

Aunque los delincuentes detrás de Smominru no tienen claros sus objetivos específicos, sus ataques han afectado a una amplia gama de entidades, desde universidades hasta proveedores de atención sanitaria. Sin embargo, hay un factor común en todos los casos: aproximadamente el 85% de las infecciones ocurren en sistemas Windows 7 y Windows Server 2008. El 25% restante afecta a Windows Server 2012, Windows XP y Windows Server 2003.

Sorprendentemente, se ha observado que alrededor de una cuarta parte de los ordenadores infectados experimentan una reinfección incluso después de una aparente eliminación exitosa del malware. Esto significa que algunas víctimas han limpiado sus sistemas sin abordar la causa raíz que permitió la infección inicial.

Smominru utiliza diversos métodos para propagarse, pero su forma de ataque más común implica el uso de fuerza bruta o la explotación del infame exploit EternalBlue. Aunque Microsoft ha lanzado parches para corregir la vulnerabilidad explotada por EternalBlue, que dio origen a brotes notorios como WannaCry y NotPetya, muchas organizaciones siguen ignorando las actualizaciones, especialmente si se trata de modelos "spillover" descontinuados.

La red de bots Smominru se encuentra en constante actividad, comprometiendo la seguridad de miles de ordenadores a diario. La falta de atención a las actualizaciones de seguridad y la persistencia de sistemas operativos más antiguos han dejado a muchas organizaciones vulnerables a este tipo de ataques.

En resumen, la botnet Smominru representa una amenaza seria y en crecimiento para la seguridad informática global. Su capacidad para infectar miles de ordenadores al día, combinada con la falta de acción por parte de las organizaciones para protegerse adecuadamente, la convierte en un enemigo formidable. Para prevenir su propagación, es fundamental mantener los sistemas operativos actualizados, implementar medidas de seguridad robustas y estar alerta ante las nuevas amenazas que surgen en el ciberespacio.