Campaña de cryptojacking Beapy amenaza a empresas

Palabras clave

Contenido patrocinado: 
Beapy es un minador de monedas basado en archivos que usa el correo electrónico
Autor:
Beapy usa la vulneración EternalBlue y credenciales robadas y fijadas para propagarse rápidamente entre las redes, incluyendo las máquinas que cuentan con parches
Minador de monedas

Symantec realizó una nueva investigación acerca de Beapy, una campaña de cryptojacking que está afectando a las empresas, la cual usa la vulneración EternalBlue y credenciales robadas y fijadas para propagarse rápidamente entre las redes, incluyendo las máquinas que cuentan con parches, para recopilar las credenciales de las computadoras infectadas.

Beapy es un minador de monedas basado en archivos que usa el correo electrónico como vector de infección inicial. Esta campaña demuestra que mientras el cryptojacking ha bajado en popularidad entre los cibercriminales desde la cima de su popularidad a inicios de 2018, sigue teniendo atractivo para algunos de ellos, siendo ahora las empresas su blanco principal.

La actividad de Beapy fue observada por primera vez en telemetría de Symantec en enero de 2019. Esta actividad también se ha observado en servidores web y ha ido en aumento desde inicios de marzo. Además, está afectando con mayor fuerza a las empresas en Asia, estando más del 80 por ciento de sus víctimas en China, con otras víctimas en Corea del Sur, Japón y Vietnam.

Te interesa leer: Aumenta el nivel de seguridad en todos los frentes

Telemetría de Symantec también descubrió una versión anterior de Beapy en un servidor web público, con la cual el gusano trataba de propagarse a las computadoras conectadas al servidor. Una de las formas como parece hacer esto es generando una lista de direcciones IP que trata de infectar.

Aunque las empresas podrían pensar que no necesitan preocuparse por el cryptojacking tanto como por amenazas más disruptivas como el ransomware, aún podría tener un impacto mayor en las operaciones de la compañía como una disminución del desempeño de los dispositivos, potencialmente causando la frustración de los empleados y una reducción de la productividad.

Baterías que se sobrecalientan; dispositivos que se degradan y vuelven inutilizables, ocasionando costos más altos de TI; y aumento en los costos debido a un mayor uso de la electricidad, y para las empresas que operan en la nube que son facturadas con base en el uso del CPU.

Mitigación

Symantec recomienda a las empresas garantizar que sus redes estén protegidas contra toda la gama de amenazas de ciberseguridad, haciendo énfasis en sistemas de defensa múltiples, que se superpongan y soporten mutuamente para protegerse contra fallas de puntos individuales en cualquier tecnología específica o método de protección. 

Esto incluye el despliegue de tecnologías de protección de terminales, correo electrónico y portales de red, además de firewalls y soluciones de evaluaciones de vulnerabilidad. Siempre se deben mantener actualizadas estas soluciones de seguridad con las más nuevas capacidades de protección.

También recomienda educar a los empleados en materia de ciberseguridad en cuanto al uso de dispositivos y de correos electrónicos sospechosos, así como de archivos adjuntos. Además de monitorear el uso de la batería en dispositivos e instalar los últimos parches, usar contraseñas seguras y habilitar la autenticación en dos pasos.

Contenido relacionado: