Vulnerabilidad importante de Windows utilizada para instalar mineros de Crypto.

[LUCKMCFLY]

También se puede encontrar como: / latest / 2019/11 / bluekeep-windows-vulnerabilidad-installs-crypto-mining-software /

El primer impacto en la naturaleza de la vulnerabilidad BlueKeep de Windows instala el software de minería de criptomonedas.
La vulnerabilidad de BlueKeep permite ataques con gusanos que se extienden a cualquier dispositivo en la red de la computadora afectada.

Este funciona como un ataque de gusanos, es decir, si hay una computadora afectada, afectará a toda la red que esté conectada. Esta lleva desde Agosto y van más de 735.000 Dispositivos afectados.

Microsoft recomendó a todos los usuarios parchear su sistema operativo para evitar estar en riesgo de explotar.

Fuente: https://criptopasion.com/vulnerabilidad-importante-de-windows-utilizada-para-instalar-mineros-de-criptomonedas/

Siempre he tenido en cuenta que muchos programas que se descargan a la PC, vienen algunos programas que se instalan y tienen como función minar ralentizando el funcionamiento de la PC sin siquiera darnos cuenta, y a veces los Antivirus no lo detectan, ahora esto ya es otra cosa, aprovechan la vulnerabilidad que existe en el sistema operativo de Windows, realmente cada vez están avanzando más para los hurtos, minería, hackeos y demás.

[DdmrDdmr]

Ayer apunté en el foro inglés el hecho de que 15 hilos de la página principal de Beginners & Help tenían relación con estafas o hackeos de algún tipo. Está bien dar alertas, pero si nos ponemos en el lugar de un Newbie que se adentra en el foro y empieza por Beginners & Help, la sensación es que esto es un reino de taifas, y esto hace poco atractivo aventurarse a entrar en él.

Por cierto, que Bluekeep lo apuntaban ayer como uno de los vectores de ataques detrás del ransomware que citamos en La Cadena Ser y las consultora Everis y Accenture– víctimas de Ransomware ahora.

[seoincorporation]

Para complementar la publicación es importante mencionar que este software no mina bitcoins, Sino que minan monero, Es bien sabido que un gran % de la minería de esta monedas proviene de este tipo de softwares, sin embargo no sabia que el impacto fuera tan grande, la cantidad de equipos vulnerados es Bruta.

[MarkCryp]

La vulnerabilidad es windows.

En la batalla de lanzar nuevas versiones para obligar a las personas a comprar el nuevo windows, microsoft no se toma el tiempo de reparar su F.. Windows.
Monero es la moneda mas minada por hackers porque e sla moneda mas privada y porque no se puede poner en listas negras como si es posible hacerlo con bitcoin, litecoin, ethereum y todas las demás.

[pedromalito]

Solo lo que debemos hacer, es actualizar nuestros antivirus u optar
por otros antivirus y actualizar el sistema operativo, ya que vienen con parches nuevos.

[th3nolo]

Solo lo que debemos hacer, es actualizar nuestros antivirus u optar
por otros antivirus y actualizar el sistema operativo, ya que vienen con parches nuevos.

Siempre es buena idea tener el sistema operativo actualizado y un buen antivirus sin embargo esto no garantiza que no puedas ser infectado, ya que puede que entres a alguna página web vulnerada o no (Los virus pueden encontrarse en anuncios publicitarios), por lo que una página web perfectamente normal puede infectar la computadora si te entra la curiosidad de abrir un anuncio o es de esas páginas web que te abre un anuncio automático.
 
Además también sucede que con el tiempo los sistemas operativos dejan de tener actualizaciones y tienes que comprar la última versión.
 
Por ejemplo si tu sistema operativo es win7 te recomiendo fuertemente ir instalando una version diferente ya que ellos dejaran de tener soporte para el 14 de enero de 2020 por lo que estarás a merced de los hackers o vulnerabilidades nuevas encontradas.
 
fuente: http://www.eluniversal.com/tecnologia/38630/en-2020-finaliza-soporte-para-windows-7
 
Y además de todo lo dicho anteriormente se encuentran "los ataques de dia 0" (https://es.wikipedia.org/wiki/Ataque_de_d%C3%ADa_cero)
 

Un ataque de día cero (en inglés zero-day attack o 0-day attack) es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas para la gente y el fabricante del producto. Esto supone que aún no hayan sido arregladas. Este tipo de exploit circula generalmente entre las filas de los potenciales atacantes hasta que finalmente es publicado en foros públicos. Un ataque de día cero se considera uno de los más peligrosos instrumentos de una guerra informática.1​

 
Respecto a los ataques en páginas que ofrecen publicidad te puedo dejar un podcast de hackers, donde ellos hablan de un chico que con la ayuda de publicidad + un grupo de hackers ruso logró generar millones de dólares debido a una infección de ransomware.
 
https://darknetdiaries.com/episode/44/

[famososMuertos]

Solo lo que debemos hacer, es actualizar nuestros antivirus u optar
por otros antivirus y actualizar el sistema operativo, ya que vienen con parches nuevos.

El antivirus en la mayorìa  de los casos no detecta nada, no sirve. Pero si tienes razòn hay que ponerse el cinturón de seguridad.

La realidad es que los software de seguridad o antivirus, protege las vulnerabilidades que conocen, es decir, toman las medidas cuando se suceden o entran en acciòn el malware, gusano, etc y ahora "ratminer".

Los hackers pueden violar cualquier sistema y gracias a ellos que los sistemas se hacen menos vulnerables. El mejor ejemplo pueden ser los aviones, son muy seguros, pero no fueron construidos para que lo fueran, sino para volar, los accidentes aéreos "desgraciadamente" son los que los han hecho màs seguros.

___________
En cuanto a Windows !! si me permiten podría sugerir que su próxima actualizaciòn venga con una Wallet  y permitir una reparticiòn de los beneficios. (i)Sarcasmo aquì(i)