NKAbuse, un malware multiplataforma que aprovecha la tecnología Blockchain, fue detectado por primera vez en una entidad bancaria en Colombia. Su objetivo es permitir a los ciberdelincuentes tomar el control total del equipo infectado.
Tras una alerta emitida por un servidor de una importante entidad bancaria en ese país, los equipos globales de Respuesta a Emergencias (GERT) y de Análisis e Investigación (GReAT) de la empresa Kaspersky identificaron este malware multiplataforma, denominado NKAbuse.
Según informó la empresa de origen ruso, esta amenaza, creada en el lenguaje de programación Go, se comunica directamente entre dispositivos y actúa como un ‘flooder’, saturando canales de la red por medio de mensajes. De hecho, “está permitiendo a los ciberdelincuentes tomar el control del equipo infectado”, advirtió Kaspersky en un comunicado. Cabe recordar que los flooders se emplean para inundar canales de la red con mensajes sin sentido. Estas herramientas pueden ser utilizadas por los spammers.
Alcance de sus ataques
Una de las grandes preocupaciones, según Kaspersky, es que el malware no sólo puede infectar bancos, sino también servidores, routers y sistemas operativos como Linux, abusando de las redes peer-to-peer y blockchain. Además, su alcance se extiende a dispositivos IoT, como cámaras inteligentes, asistentes de voz, electrodomésticos inteligentes y vehículos conectados, entre otros.
NKAbuse tiene capacidades avanzadas, como capturar pantallas, gestionar archivos, obtener información del sistema y la red, y ejecutar comandos. Todos los datos que recoge se envían al atacante que lo controla a través de la red NKN, utilizando una comunicación descentralizada para realizar un ataque discreto y efectivo, según los investigadores de Kaspersky.
Agregan que este malware explota la tecnología NKN, la cual utiliza un protocolo de red peer-to-peer, lo que significa que los dispositivos se comunican directamente entre sí sin necesidad de un servidor central y usando múltiples vías de comunicación que garantizan su disponibilidad. NKN también está basado en blockchain, una tecnología que asegura la descentralización y la privacidad de las transacciones.
Además este malware tiene la capacidad de infectar de manera persistente los sistemas atacados y dispone de 12 métodos diferentes de flooding o DDoS. “Estos ataques saturan un sitio web, servidor o recurso de red con tráfico malicioso, sobrecargando el sistema y dejándolo inoperativo”, explicó Lisandro Ubiedo, investigador de Seguridad en Kaspersky.
“Al usar el protocolo NKN, (el malware NKAbuse) se permite realizar operaciones de manera descentralizada y anónima, aprovechando las ventajas de la tecnología blockchain para asegurar una comunicación eficiente y discreta entre los nodos infectados y los servidores de control. Como resultado, se vuelve más difícil detectar y contrarrestar estas actividades”, agregó Chavarro.
Sugerencias de prevención
Para evitar ser víctima de un ataque dirigido por parte de un actor de amenazas conocido o desconocido, los investigadores de esta compañía recomiendan:
- Actualizar con regularidad los sistemas operativos, aplicaciones y software antivirus de todos los dispositivos que se utilicen para corregir cualquier vulnerabilidad conocida.
- Proporcionar a su equipo SOC acceso a la inteligencia de amenazas (TI) más reciente.
- Capacitar a su equipo de ciberseguridad para hacer frente a las últimas amenazas dirigidas.
- Implementar soluciones para la detección, investigación y reparación oportuna de incidentes a nivel de endpoints.
- Investigar las alertas y amenazas identificadas por los controles de seguridad.
