El botnet Smominru infecta a 4.700 equipos al día

52 views


En activo desde el 2017, Smominru se ha convertido en uno de los malware para computadora de más rápida expansión, según los datos de este informe. En el 2019, registre un total de 90,000 equipos de todo el mundo tan solo en el mes de agosto, con una media de infección de hasta 4,700 computadoras al día.

Cómo se propaga el botnet Smominru

Los delincuentes no tienen un objetivo definido, de hecho, abarcan desde universidades hasta personal sanitario. No obstante, cabe destacar que aproximadamente un 85% de las infecciones tienen lugar en los sistemas de Windows Server 2008 y Windows 7. El porcentaje restante pertenece a Windows Server 2012, Windows XP y Windows Server 2003.

Tras eliminar Smominru, aproximadamente un cuarto de los equipos afectados perdieron a infectarse. Es decir, algunas víctimas limpiaron sus sistemas, pero ignoraron por completo la causa principal.

El botnet Smominru en acción

Después de comprometer el sistema, Smominru crea un nuevo usuario, admin $, con privilegios de administrador y comienza a descargar archivos maliciosos. El objetivo más obvio es utilizar escondidos los equipos infectados para la minería de criptomonedas.

No obstante, eso no es todo: el  malware  también descarga una serie de módulos utilizados para el espionaje, la exfiltración de datos y el robo de credenciales.

Cómo proteger tu red, tus computadoras y tus datos de Smominru:

-Actualiza los sistemas operativos y  softwares  con regularidad.

-Utiliza contraseñas fuertes. Un gestor de contraseñas de confianza ayuda a crear, gestionar y recuperar e introducir contraseñas de forma automática.Esto te protegerá contra los ataques de fuerza bruta.

-Utiliza una solución de seguridad de confianza.