La ciberseguridad como punto de enfoque a las grandes empresas debe ser algo vital, Symatec divulgó una campaña de criptojacking la cual ha ido tomando fuerza desde el inicio del año.
Beapy usa la vulneración EternalBlue, credenciales robadas y fijadas para propagarse rápidamente entre las redes, incluyendo las máquinas que cuentan con parches, para recopilar las credenciales de las computadoras infectadas.
Los puntos clave incluyen:
♦Criminales del cryptojacking se enfocan en las empresas: Esta campaña demuestra que mientras el cryptojacking ha bajado en popularidad durante el año pasado, sigue teniendo atractivo para algunos cibercriminales, siendo ahora las empresas su blanco principal. 98 % de las víctimas de Beapy son empresas. Esto podría indicar la continuación de una tendencia demostrada por el gusano Bluwimps en 2018 y mencionada en el Reporte de las amenazas a la seguridad en Internet (Internet Security Threat Report o ISTR)—un mayor enfoque de los criminales del cryptojacking en las empresas.
♦Enfoque en Asia: Beapy está afectando con mayor fuerza a las empresas en Asia, estando más del 80 por ciento de sus víctimas en China, con otras víctimas en Corea del Sur, Japón y Vietnam.
♦Minadores de monedas basados en archivos ganan fuerza: Beapy es un minador de monedas basado en archivos, lo cual es interesante ya que la mayor parte de la actividad del cryptojacking que observamos en la cima de su popularidad se realizó usando minadores de monedas basados en navegadores. Sin embargo, que Coinhive el servicio de minado haya detenido sus operaciones a principios de marzo, es posible que tenga un impacto dramático en el cryptojacking basado en navegadores. Los minadores de monedas basados en archivos también tienen una ventaja significativa sobre los minadores basados en navegadores porque pueden minar las criptomonedas más rápidamente.
Por: Fernando Becerril
Reportero