Adylkuzz, nuevo ciberataque masivo que es más difícil de detectar que WannaCry

Tech
/ 22 mayo 2017

Adylkuzz ya ha infectado a cientos de miles de computadoras, advierten. Este malware crea, sin ser detectado, unidades de moneda virtual y envía datos que permiten utilizar el dinero después

Un nuevo ciberataque a gran escala está en curso, y se usa para robar moneda virtual. Dicho ataque afecta a cientos de miles de equipo  en todo el mundo desde el miércoles, alertan expertos en seguridad cibernética, que incluso explicaron que este virus es más difícil de detectar.

Tras el ataque del viernes, descubrieron un nuevo ataque vinculado al virus Wannacry, llamado Adylkuzz.

"Utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA y la vulnerabilidad ahora corregida en Microsoft", indicó el investigador Nicolas Godier, experto en seguridad cibernética de Proofpoint.

"Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras" podrían haber sido infectadas, agregó Robert Holmes, de Proofpoint, lo que indica que el ataque es "mucho mayor" que WannaCry.

Este 'malware' se instala en equipos accesibles a través de la misma vulnerabilidad de Windows utilizada por WannaCry, una falla ya detectada por la NSA (Agencia de Seguridad Nacional de Estados Unidos), que se filtró en internet en abril.

Adylkuzz crea, de forma invisible, unidades de una moneda virtual ilocalizable, 'Monero', la cual comparable al Bitcoin.

$!Adylkuzz, nuevo ciberataque masivo que es más difícil de detectar que WannaCry

Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.

Los usuarios no se darían cuenta, ya que "los síntomas del ataque son sobre todo un rendimiento más lento del aparato", señaló Proofpoint en su página.

Al infectar a miles de computadoras, los autores crean una botnet (una especie de red de sistemas zombies) con el objetivo de crear moneda digital. Así, el virus usa los recursos de los equipos para mantener la red bancaria sobre la que funcionan. El aporte del mantenimiento del sistema es recompensado con pagos en la criptomoneda.

La firma asegura haber detectado ordenadores que pagaron el equivalente a varios miles de dólares, esto sin el conocimiento de sus usuarios.

Robert Holmes señaló que "ya ha habido ataques de este tipo, con programas que crean moneda criptográfica, pero nunca a esta escala".

Con información de medios

COMENTARIOS

Selección de los editores