El malware multiplataforma NKAbuse ataca a usuarios en Vietnam.

El equipo global de respuesta a emergencias de Kaspersky acaba de publicar un informe sobre NKAbuse, un malware que utiliza la tecnología NKN, un protocolo y ecosistema de red peer-to-peer basado en blockchain. Este malware utiliza el lenguaje de programación Go, popular en el ámbito del malware y los ciberataques.

Kaspersky afirmó que NKAbuse actualmente ataca computadoras con sistema operativo Linux, pero debido a que puede infectar sistemas MISP y ARM, también podría representar una amenaza para dispositivos IoT. NKAbuse utiliza 60.000 nodos oficiales de NKN para realizar ataques DDoS y conectarse a un servidor C2.

El informe indica que NKAbuse contiene una gran cantidad de recursos para llevar a cabo ataques DDoS, pero también puede convertirse en una puerta trasera o un troyano de acceso remoto (RAT). Kaspersky afirma que el uso de la tecnología blockchain ayuda a garantizar la fiabilidad y el anonimato, lo que sugiere que la botnet tiene el potencial de expandirse de forma constante con el tiempo, dificultando la detección del controlador central.

Hasta el momento, se ha detectado que NKAbuse infecta dispositivos en Colombia, México y Vietnam mediante la distribución por parte de un individuo que explota la vulnerabilidad, lo cual se determinó debido a que el malware carece de la capacidad de autopropagación. Kaspersky también ha recopilado evidencia de un ataque que explotó la vulnerabilidad CVE-2017-5638 contra una empresa financiera.

NKAbuse puede causar daños generalizados a empresas y organizaciones, incluyendo filtraciones de datos, robo de datos, control remoto, manipulación de sistemas y ataques DDoS. El uso de la tecnología blockchain también sugiere que NKAbuse podría expandirse con el tiempo e integrarse en una botnet.