Por Eleconomista.com.mx. La intromisión en los sistemas de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) por un grupo de hackers el año pasado tuvo como consecuencia uno de los ataques de ransomware históricamente más dañinos y con afectaciones a nivel mundial: el WannaCry. No obstante, el secuestro de información es poco elegante y trae mucha atención sobre el perpetrador. Lo de hoy entre los cibercriminales es la captura de poder de cómputo para realizar minería de criptomonedas. La sofisticada herramienta para vulnerar los equipos es el WannaMine, que al igual que el WannaCry, echa mano de un exploit desarrollado por la NSA.
Mientras el WannaCry encriptaba los discos duros para luego pedir el pago de un rescate que los liberaría del cifrado, el WannaMine se introduce en los equipos para tomar posesión del poder de procesamiento, que usa para realizar los cálculos para minar la criptomoneda Monero. Ambos códigos maliciosos cuentan en su arsenal para propagarse con el exploit EternalBlue, creado por la NSA, y expuesto por un grupo de hackers.
El 8 de abril del 2017, el grupo de hackers The Shadow Brokers filtró las herramientas de espionaje electrónico que encontraron en su incursión ilegal en los sistemas de la NSA. EternalBlue permite aprovechar una vulnerabilidad en el protocolo SMB versión 1 en los sistemas operativos Windows, y de esta manera poder Ejecutar Código Remoto (RCE) sobre la máquina víctima consiguiendo acceso al sistema. Lo ventaja de este exploit para los cibercriminales es que no es necesario …