El Equipo de Respuesta a Emergencias Globales de Kaspersky acaba de publicar un informe sobre NKAbuse, un malware que utiliza tecnología NKN, un protocolo y ecosistema de red peer to peer impulsado por blockchain. Este malware utiliza el lenguaje de programación Go, que es popular en el mundo del malware y los ataques cibernéticos.

Kaspersky dice que NKAbuse actualmente ataca computadoras que ejecutan el sistema operativo Linux, pero debido a su capacidad de infectar sistemas MISP y ARM, también podría representar una amenaza para los dispositivos IoT. NKAbuse está utilizando 60.000 nodos oficiales NKN para realizar ataques DDoS y conectarse a servidores C2.

El informe dice que NKAbuse contiene un gran recurso para llevar a cabo ataques DDoS, pero también puede convertirse en un troyano de puerta trasera o de acceso remoto (RAT). Kaspersky dijo que el uso de la tecnología blockchain ayuda a garantizar la confianza y el anonimato, lo que sugiere que el potencial de la botnet puede expandirse constantemente con el tiempo, dificultando la detección del controlador central.

Hasta el momento, se ha descubierto que NKAbuse infecta dispositivos en Colombia, México y Vietnam a través de la distribución por parte de un individuo que explota la vulnerabilidad, lo que se determinó porque el malware no tiene funcionalidad de autopropagación. Kaspersky también recopiló evidencia de un ataque que explotaba la vulnerabilidad CVE-2017-5638 dirigida a una empresa financiera.

NKAbuse puede causar daños generalizados a empresas y organizaciones, incluidos intrusiones, robo de datos, control remoto, manipulación del sistema y ataques DDoS. El uso de la tecnología blockchain también sugiere que NKAbuse podría tener el potencial de escalar con el tiempo y podría integrarse en una botnet.