Adylkuzz, el nuevo virus que imita a WannaCry para crear dinero digital

Un nuevo ciberataque a gran escala para robar moneda virtual afectaba a cientos de miles de ordenadores en todo el mundo, según expertos en seguridad cibernética, que explicaron que el virus es más difícil de detectar.

Tras el ataque del viernes, expertos en ciberseguridad descubrieron un nuevo ataque vinculado al virus Wannacry, llamado Adylkuzz.

“Utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA y la vulnerabilidad ahora corregida en Microsoft”, indicó el investigador Nicolas Godier, experto en seguridad cibernética de Proofpoint.

“Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras” podrían haber sido infectadas, agregó Robert Holmes, de Proofpoint, lo que indica que el ataque es “mucho mayor” que WannaCry.

Uno de ellos es Adylkuzz, un virus de nombre impronunciable que la firma de seguridad Proofpoint descubrió y que, tras analizar su impacto, han descubierto que estaba utilizando la misma brecha de seguridad en Windows que WannaCry para infectar equipos.

La particularidad de este virus es que los afectados no tienen por qué estar al tanto de que alguien se ha colado en sus ordenadores. El objetivo de Adylkuzz es pasar desapercibido de modo que pueda emplear los recursos del ordenador infectado para generar divisa digital, que en este caso no es bitcoin (la más popular) sino otra llamada monero.

“El ataque Adylkuzz es más rentable para los cibercriminales. Consigue que los usuarios infectados participen de manera involuntaria en la financiación de sus atacantes”, señala el experto en seguridad cibernética de Proffpoint Nicolas Godier.

El malware Adylkuzz pasa desapercibido para los usuarios, pero hay algunas señales que pueden ayudar a su detección. Los expertos indican que los síntomas de que un equipo ha sido infectado es que su rendimiento es lento.

Un misterioso grupo hacker que se hace llamar The Shadow Brokers difundió un comunicado asegurando que tiene en su poder una docena de piezas de software procedentes de la NSA, una información que está dispuesto a vender. Y no solo eso. En el texto, los hackers también anunciaron la próxima difusión de las herramientas para saltarse la seguridad de navegadores web, routers y Windows 10.

Facebook Comments