En un giro alarmante, expertos en ciberseguridad han identificado un nuevo malware, denominado “NKAbuse”, marca un hito al ser el primer software malicioso en aprovechar la tecnología NKN (New Kind of Network) para el intercambio de datos, convirtiéndolo en una amenaza sigilosa y difícil de rastrear.
NKN es un protocolo de red peer-to-peer descentralizado relativamente nuevo que utiliza la tecnología blockchain para administrar recursos y mantener un modelo seguro y transparente para las operaciones de red. La red NKN cuenta con más de 60,000 nodos, lo que la hace robusta y capaz de manejar grandes volúmenes de datos.
El malware NKAbuse, Go-based y compatible con varias plataformas, se centra en los escritorios Linux en países como México, Colombia y Vietnam. Su modus operandi incluye la explotación de una antigua vulnerabilidad de Apache Struts (CVE-2017-5638) para atacar a instituciones financieras.
Lo que hace que NKAbuse sea especialmente peligroso es su capacidad para eludir la detección al abusar de NKN para lanzar ataques DDoS (denegación de servicio distribuido). Estos ataques son difíciles de rastrear hasta una infraestructura específica debido a la naturaleza novedosa del protocolo NKN, que no es monitoreado activamente por la mayoría de las herramientas de seguridad.
El malware se comunica con el bot master a través de la red NKN, facilitando el intercambio de datos de manera sigilosa. Su versatilidad se refleja en la variedad de ataques que puede llevar a cabo, desde inundaciones HTTP, TCP, UDP y SSL hasta ataques PING e ICMP dirigidos a objetivos específicos.
Además de sus capacidades DDoS, NKAbuse también actúa como un troyano de acceso remoto (RAT), permitiendo a los operadores ejecutar comandos, exfiltrar datos y tomar capturas de pantalla en los sistemas comprometidos.
La combinación de capacidades multifacéticas y el uso de la tecnología blockchain dificultan la defensa contra esta amenaza. Los expertos advierten que la capacidad de garantizar la disponibilidad y de ofuscar la fuente de los ataques hace que NKAbuse sea un desafío considerable para las medidas de seguridad convencionales.
Ante la propagación de este malware, se insta a las organizaciones y usuarios a actualizar sus sistemas y aplicaciones, así como a reforzar sus medidas de seguridad para mitigar los riesgos asociados con NKAbuse y otras amenazas emergentes.
