Recomendado de la semana:

Grupo en Telegram

BEAPY: ¿Alguien está usando tu equipo para minar criptomonedas?




Que los equipos de cómputo se pongan más lentos de lo que usualmente están, que se sobrecalienten de manera irregular, o que la duración de las baterías sea mucho menor, son síntomas que pueden indicar mi máquina, mi equipo, mi estación de trabajo está siendo víctima de un ataque BEAPY.

Hoy presentamos: BEAPY ¿Alguien está usando tus equipos para minar criptomonedas? 

Hablamos con Daryan Reinoso, de Symantec, para que nos explique en qué consiste la amenaza de cryptojacking BEAPY.


Escucha "BEAPY: ¿Alguien está usando tu equipo para minar criptomonedas?" en Spreaker.

INFORME DE PRENSA DE SYMANTEC: 

Nueva amenaza de Cryptojacking ataca al sector empresarial

El 98% de los ciberataques han sido dirigidos hacia empresas.
El 80% de sus víctimas están en China, con otras en Corea del Sur, Japón y Vietnam.
Symantec, la empresa de ciberseguridad líder en el mundo, detectó en enero de 2019 una nueva versión de la ya conocida amenaza, Beapy, la cual usa la vulneración EternalBlue y credenciales robadas y fijadas, para propagarse rápidamente entre las redes. Esta nueva campaña funciona a través de un documento de Excel malicioso enviado a través de correo electrónico. Si el receptor del mensaje abre el archivo adjunto, la puerta trasera DoublePulsar (Backdoor.Doublepulsar) se descarga en la máquina de la víctima. DoublePulsar, al igual que EternalBlue, se filtró en el volcado Shadow Brokers y también se usó en el destructivo ataque de ransomware WannaCry en 2017.
No obstante, EternalBlue no es la única técnica de propagación de Beapy, ya que también usa la herramienta roba-credenciales Hacktool.Mimikatz para tratar de recopilar las credenciales de las computadoras infectadas.
Telemetría de Symantec, descubrió una versión anterior de Beapy en un servidor web público, con la cual el gusano trataba de propagarse a las computadoras conectadas al mismo. Una de las formas en la que atacaba, era a través de una lista de direcciones IP, infectándolo.
La versión de Beapy que se observa en el servidor web es una versión anterior del malware, codificada en C en vez de Python, como versiones posteriores. No obstante, la actividad es similar: el malware descargado también contiene módulos Mimikatz para cosechar credenciales, además de habilidades de vulneración EternalBlue.
A pesar de la fuerte disminución de la actividad del cryptojacking en 2018, con una caída del 52%, ésta sigue siendo un área de interés para los cibercriminales. Actualmente, las empresas podrían consideran que no necesitan preocuparse por el cryptojacking tanto como por amenazas más disruptivas como el ransomware, sin embargo, un ataque de este tipo podría generar un impacto mayor en las operaciones de la compañía.
Los impactos potenciales del cryptojacking para las empresas incluyen:
  • Una disminución del desempeño de los dispositivos, potencialmente causando la frustración de los empleados y una reducción de la productividad.
  • Baterías que se sobrecalientan. 
  • Dispositivos que se degradan y vuelven inutilizables, ocasionando costos más altos de TI. 
  • Aumento en los costos debido a un mayor uso de la electricidad, y para las empresas que operan en la nube que son facturadas con base en el uso del CPU. 
  • Las empresas deben garantizar que sus redes están protegidas contra toda la gama de amenazas de ciberseguridad. 

Para obtener más información sobre el cryptojacking, lea nuestro informe técnico: Cryptojacking: Una moderna vaca lechera (en inglés).

Esta publicación aparece primero en ElSiglo21esHoy.com
May 28, 2019 at 12:33PM
Suscríbete en iPhone / iPad

LocutorCo


PayPal

PayPal

Archivo

Mostrar más

Entradas populares de este blog

Ver la película francesa El Odio “La Haine”

Imagen
Actualizada en diciembre 2022 Tweet Por qué quiero ver la película en la que actuó Vincent Cassel y que fue tan famosa en los años 90 entre los conocedores del cine internacional... y el enlace para verla aquí mismo El Odio  Wiki: "El odio"  (titulado originalmente en  francés   La Haine ) es una  película francesa  dirigida por  Mathieu Kassovitz  y estrenada en  1995  que narra la vida de tres jóvenes desheredados de la sociedad (un judío, un árabe y un negro) en un suburbio de  París  a mediados de la década de los noventa. La historia de la película El 6 de abril de 1993, un chico llamado Makome M'Bowole de 17 años fue asesinado de un disparo en la cabeza mientras estaba esposado en una comisaría de policía en París.  La policía argumentó legítima defensa para justificar el disparo, lo que llevó a enfrentamientos entre jóvenes del barrio y la policía durante una semana. Estos hechos inspiraron a Kassovitz a filmar "El odio", una película que retrata la
Sigue leyendo

Inteligencia Artificial que responde preguntas

Imagen
De Bloomsbury y Cleverbot hasta ChatGPT La inteligencia artificial (IA) es un campo de la tecnología que se centra en la creación de sistemas informáticos que puedan imitar el comportamiento inteligente de los seres humanos. Esto incluye habilidades como el razonamiento, el aprendizaje y la resolución de problemas. Una de las aplicaciones más comunes de la IA es el uso de sistemas de respuesta automática que pueden responder preguntas de manera autónoma. Estos sistemas utilizan técnicas de procesamiento del lenguaje natural y aprendizaje automático para analizar preguntas y generar respuestas relevantes. Un ejemplo de esto es el asistente virtual de Amazon, Alexa, que utiliza la IA para responder preguntas sobre una amplia variedad de temas, desde la previsión del tiempo hasta recetas de cocina. Otros ejemplos de sistemas de IA que responden preguntas incluyen el asistente virtual de Apple, Siri, y el motor de búsqueda de Google. Las inteligencias artificiales (IA) se han desarr
Sigue leyendo

¡Elegancia, eficiencia y estilo personalizado: Comparativa de Lavavajillas Samsung, Whirlpool, LG y Electrolux!

Imagen
¿Cansado de lavar la loza a mano y perder tiempo valioso? ¡Es hora de modernizar tu cocina con un lavavajillas de alta tecnología! En este artículo, te presentaremos tres marcas líderes: Samsung, Whirlpool, LG y Electrolux, que ofrecen lavavajillas con características impresionantes para facilitar tu vida y embellecer tu espacio culinario. ¿Listo para dejar atrás el lavado manual y disfrutar de una cocina más limpia y elegante? ¡Acompáñanos en esta emocionante comparativa! ¡Elegancia, eficiencia y estilo personalizado: Comparativa de Lavavajillas Samsung, Whirlpool, LG y Electrolux! Descubre las opciones más destacadas de lavavajillas en Colombia. Conoce las características y precios de los modelos Samsung, Whirlpool, LG, y Electrolux, incluyendo el Lavaplatos Samsung 75 Piezas Bespoke con diseño personalizable y secado inteligente. Encuentra el lavavajillas que mejor se adapte a tu estilo y necesidades. ¡Moderniza tu cocina con elegancia y eficiencia! El lavado manual de platos quedó
Sigue leyendo