Kaspersky, empresa dedicada a la ciberseguridad, ha revelado la existencia de NKAbuse, un malware innovador y multiplataforma, desarrollado en Go, que aprovecha la tecnología Blockchain para sus operaciones. Este malware, descubierto por los equipos globales de Respuesta a Emergencias (GERT) y de Análisis e Investigación (GReAT) de Kaspersky, opera como un flooder y una puerta trasera, otorgando a los ciberdelincuentes un control total sobre los sistemas infectados.
NKAbuse utiliza el protocolo de red peer-to-peer NKN, conocido por su orientación a blockchain, descentralización y privacidad. El ataque ha identificado víctimas potenciales en Colombia, México y Vietnam, resaltando su alcance global.
Este implante híbrido actúa como una puerta trasera y flooder simultáneamente. Como puerta trasera/RAT, ofrece a los atacantes acceso no autorizado, permitiendo la ejecución encubierta de comandos, robo de datos y monitoreo de actividades. Simultáneamente, en su función de flooder, NKAbuse es capaz de lanzar ataques DDoS destructivos, interrumpiendo servidores o redes específicas, afectando considerablemente las operaciones de las organizaciones.
Las funciones avanzadas del malware incluyen la captura de pantallas, administración de archivos, recuperación de información del sistema y de red, y ejecución de comandos del sistema. Los datos recopilados se envían al botmaster (el atacante) a través de la red NKN, utilizando la comunicación descentralizada para lograr un ataque sigiloso y eficiente.
NKAbuse aprovecha la antigua vulnerabilidad RCE CVE-2017-5638 para infiltrarse en los sistemas afectados. Una vez dentro, establece la persistencia mediante la creación de una tarea cron y se coloca en la carpeta de inicio del host, asegurando su funcionamiento continuo en el sistema.
El uso del lenguaje de programación Go permite la compatibilidad multiplataforma, dirigiéndose a varios sistemas operativos y arquitecturas, incluidos Linux de escritorio y dispositivos IoT. La capacidad de Go para producir binarios autónomos facilita la implementación y mejora la robustez de NKAbuse.
Para protegerse contra este tipo de amenazas, los expertos de Kaspersky recomiendan actualizar regularmente sistemas y software, proporcionar acceso a la inteligencia de amenazas más reciente, capacitar a los equipos de ciberseguridad y utilizar soluciones EDR como Kaspersky Endpoint Detection and Response.
Recuerda que puedes encontrar más noticias de tecnología en nuestro sitio web, además de seguirnos en nuestras redes sociales: Facebook y X.
