Kaspersky descubrió un novedoso malware multiplataforma llamado NKAbuse que explota la tecnología NKN —un protocolo de red peer-to-peer orientado a blockchain, conocido por su descentralización y privacidad— para robar información.
Este malware —detectado en Colombia, México y Vietnam— funciona como flooder (inundando canales de la red con mensajes sin sentido) y como puerta trasera, otorgándole a los criminales el control del equipo infectado.
NKAbuse se instala en los equipos a través de una vulnerabilidad llamada CVE-2017-5638. Esta afecta a muchos sistemas operativos, lo que facilita a NKAbuse dirigirse a algunos como Linux de escritorio e incluso dispositivos IoT.
En su función de puerta trasera, NKAbuse proporciona a los atacantes acceso no autorizado a los sistemas de las víctimas, permitiéndoles ejecutar comandos de forma encubierta, robar datos y monitorear actividades.
Esta capacidad es especialmente valiosa para el espionaje y la filtración de datos.
Como flooder, es capaz de lanzar ataques DDoS destructivos, abrumando e interrumpiendo servidores o redes específicas, impactando significativamente en las operaciones de las organizaciones.
Las funciones avanzadas del malware se extienden a la captura de pantallas, la administración de archivos, la recuperación de información del sistema y de la red, así como la ejecución de comandos del sistema.
Todos los datos recopilados se envían a su botmaster (el atacante que controla el malware) a través de la red NKN, utilizando la comunicación descentralizada para lograr un ataque sigiloso y eficiente.
«El uso del protocolo NKN por parte del implante subraya su avanzada estrategia de comunicación, permitiendo operaciones descentralizadas y anónimas, además de aprovechar las características de blockchain de NKN para una comunicación eficiente y sigilosa entre los nodos infectados y los servidores C2», comenta Lisandro Ubiedo, investigador de seguridad del Equipo Global de Análisis e Investigación de Kaspersky.
El Reino Unido comienza a reconsiderar parte de su estrategia regulatoria sobre activos digitales mientras…
El mercado cripto volvió a captar atención en Estados Unidos tras un fuerte aumento del…
La carrera por conectar las finanzas tradicionales con blockchain entró en una nueva etapa en…
La presión vendedora volvió a golpear al mercado DeFi y Morpho quedó entre los tokens…
La entrada de grandes firmas financieras al mercado cripto sigue acelerándose en Estados Unidos. Charles…
El apetito por XRP volvió a encenderse en Corea del Sur y desplazó a Bitcoin…