Imprimir esta página

¿Este es el malware afecta a 4.700 ordenadores todos los días?

¿Este es el malware afecta a 4.700 ordenadores todos los días?

 

Smominru: una botnet que infecta 4.700 nuevos ordenadores al día

 

smomiru

 

 

En el oscuro mundo de la ciberdelincuencia, las botnets representan una de las mayores amenazas para la seguridad informática. Estas redes de dispositivos infectados y controlados por hackers pueden causar estragos en la infraestructura digital global. Una de las botnets más peligrosas y de rápido crecimiento en la actualidad es Smominru.

Según un informe de acceso público, Smominru ha ganado notoriedad como uno de los malware informáticos más rápidamente propagados en todo el mundo. En un solo mes, agosto de 2019, logró infectar la asombrosa cantidad de 90.000 ordenadores, alcanzando una tasa de infección diaria de aproximadamente 4.700 dispositivos. Aunque países como China, Taiwán, Rusia, Brasil y Estados Unidos han sido los más afectados, esto no significa que otros lugares estén exentos de riesgo. De hecho, se descubrió que la red más afectada por Smominru se encontraba en Italia, donde 65 hosts fueron infectados.

¿Cómo se propaga esta botnet tan poderosa?

https://media.kasperskydaily.com/wp-content/uploads/sites/96/2019/10/08102238/smominru-botnet-eternalblue-featured.jpg

Aunque los delincuentes detrás de Smominru no tienen claros sus objetivos específicos, sus ataques han afectado a una amplia gama de entidades, desde universidades hasta proveedores de atención sanitaria. Sin embargo, hay un factor común en todos los casos: aproximadamente el 85% de las infecciones ocurren en sistemas Windows 7 y Windows Server 2008. El 25% restante afecta a Windows Server 2012, Windows XP y Windows Server 2003.

Sorprendentemente, se ha observado que alrededor de una cuarta parte de los ordenadores infectados experimentan una reinfección incluso después de una aparente eliminación exitosa del malware. Esto significa que algunas víctimas han limpiado sus sistemas sin abordar la causa raíz que permitió la infección inicial.

Smominru utiliza diversos métodos para propagarse, pero su forma de ataque más común implica el uso de fuerza bruta o la explotación del infame exploit EternalBlue. Aunque Microsoft ha lanzado parches para corregir la vulnerabilidad explotada por EternalBlue, que dio origen a brotes notorios como WannaCry y NotPetya, muchas organizaciones siguen ignorando las actualizaciones, especialmente si se trata de modelos "spillover" descontinuados.

La red de bots Smominru se encuentra en constante actividad, comprometiendo la seguridad de miles de ordenadores a diario. La falta de atención a las actualizaciones de seguridad y la persistencia de sistemas operativos más antiguos han dejado a muchas organizaciones vulnerables a este tipo de ataques.

En resumen, la botnet Smominru representa una amenaza seria y en crecimiento para la seguridad informática global. Su capacidad para infectar miles de ordenadores al día, combinada con la falta de acción por parte de las organizaciones para protegerse adecuadamente, la convierte en un enemigo formidable. Para prevenir su propagación, es fundamental mantener los sistemas operativos actualizados, implementar medidas de seguridad robustas y estar alerta ante las nuevas amenazas que surgen en el ciberespacio.

 

Fuente: https://www.kaspersky.de/blog/smominru-botnet-eternalblue/20327/

 

Modificado por última vez en Viernes, 09 Junio 2023 11:52
Valora este artículo
(1 Voto)