www.efekto.tv
Jueves 21 de Noviembre 2024

Con Adylkuzz, un nuevo ciberataque global está en marcha

 

Se trata de un malware que aprovecha la misma falla de Windows pero que actúa escondido y crea dinero virtual para los hackers


Un nuevo ciberataque de escala global, con un virus informático que amenaza con ser más devastador que el ransomware WannaCry, está en marcha.

El malware, identificado por especialistas como Adylkuzz, aprovecha la misma laguna de seguridad que WannaCry para propagarse, con la particularidad de que actúa en forma furtiva y sólo es posible detectarlo porque la PC y el servidor comienzan a operar con lentitud y porque no permite acceder a los recursos compartidos de Windows.

No obstante, a diferencia de WannaCry, Adylkuzz no pide rescate para acceder a las zonas encriptadas, sino que utiliza los sistemas sin que los usuarios se enteren para generar criptodivisas (Monero) en favor de los hackers, según descubrió la firma de seguridad Proofpoint.

“Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras” podrían haber sido infectadas, estimó Robert Holmes, de Proofpoint, lo que puede indicar que el ataque es “mucho mayor” que WannaCry y que incluso empezó antes que este último (el 2 de mayo o incluso el 24 de abril).

Proofpoint aseguró a agencias internacionales que detectó Adylkuzz al investigar sobre WannaCry, el virus que infectó la semana pasada unas 300 mil computadoras en al menos 150 países, paralizando los servicios de sanidad británicos y algunas fábricas del constructor de automóviles francés Renault, entre otros.

Adylkuzz crea en forma imperceptible unidades de la moneda virtual ilocalizable llamada Monero, comparable al Bitcoin, y los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.

En el Bitcoin, la criptodivisa más conocida, sus transacciones pueden ser rastreadas, pero en el caso de Monero quedan completamente cifradas, lo que la convierte en una codiciada herramienta de los hackers.

Con Adylkuzz, el ataque es casi invisible para el usuario y los ordenadores crean moneda, “no es dinero que se roba” a cualquiera, precisó Gér me Billois, experto del gabinete Wavestone.

Paradójicamente, este ataque “es menos impactante que WananCry para las empresas, puesto que no interrumpe los servicios”, agregó Billois.

Y aunque se desconoce el alcance de esta nueva amenaza global, expertos estiman que existen ya unos 200 mil equipos infectados y que los atacantes han ganado más de un millón de dólares en la criptomoneda Monero.

dgp