Investigadores de la empresa de seguridad Unit 42 descubrieron la propagación de una nueva cepa de malware que es una variante de un viejo código de robo de criptomonedas. Los investigadores decidieron nombrarlo “Lucifer“, ya que “Satan DDoS“, el nombre original del malware, podría ser confundido con “Satan Ransomware“.
Independientemente de como quieras llamarlo, los investigadores afirman que es “bastante poderoso en sus capacidades“, las cuales van más allá de la minería no autorizada de criptomonedas. También puede facilitar ataques distribuidos de denegación de servicio (DDoS) y esparcirse a través de redes utilizando exploits robados de la Agencia de Seguridad Nacional de Estados Unidos.
La primera oleada de ataques terminó el 10 de junio, y la segunda empezó al día siguiente con una versión actualizada que “causa estragos“. Dicha oleada aún está en curso.
Es probable que el mayor riesgo lo corran las organizaciones empresariales, debido en parte a que no siempre están al día con los últimos parches de seguridad. Sin embargo, Lucifer explota varias vulnerabilidades que también afectan a las PCs caseras.
“Aunque las tácticas de ataque realizadas por este malware no son nada nuevo, una vez más las organizaciones tienen que recordar por qué es sumamente importante mantener sus sistemas al día, dicen los investigadores.
La mejor línea de defensa contra Lucifer sería asegurar que tu Windows cuente con las últimas actualizaciones de seguridad. La segunda sería utilizar una contraseña fuerte para tu cuenta de Windows. Ésto se debe a que Lucifer intenta entrar a la fuerza en los sistemas, bombardeándolos con nombres de usuario y contraseñas comunes tales como “administrador” y “123123″, respectivamente.