Un nuevo ciberataque a gran escala en curso usa la misma brecha del WannaCry y es más difícil de detectar

Expertos aseguran que el virus Adylkuzz ya ha infectado a cientos de miles de computadoras y el usuario solo notaría un rendimiento más lento del sistema. El malware crea, sin ser detectado, unidades de moneda virtual y envía los datos que permiten utilizar el dinero

Guardar
(Shutterstock)
(Shutterstock)

Un nuevo ciberataque a gran escala para robar moneda virtual afectaba a cientos de miles de ordenadores en todo el mundo este miércoles, según expertos en seguridad cibernética, que explicaron que el virus es más difícil de detectar.

Tras el ataque del viernes, expertos en ciberseguridad descubrieron un nuevo ataque vinculado al virus Wannacry, llamado Adylkuzz.

"Utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA y la vulnerabilidad ahora corregida en Microsoft", indicó el investigador Nicolas Godier, experto en seguridad cibernética de Proofpoint.

"Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras" podrían haber sido infectadas, agregó Robert Holmes, de Proofpoint, lo que indica que el ataque es "mucho mayor" que WannaCry.

El virus WannaCry encripta los datos y exige a los usuarios un pago en rescate para recuperarlos (AFP)
El virus WannaCry encripta los datos y exige a los usuarios un pago en rescate para recuperarlos (AFP)

Concretamente, este 'malware' se instala en equipos accesibles a través de la misma vulnerabilidad de Windows utilizada por WannaCry, una falla ya detectada por la NSA (Agencia de Seguridad Nacional de Estados Unidos), que se filtró en internet en abril.

Este malware crea, de forma invisible, unidades de una moneda virtual ilocalizable llamada Monero, comparable al Bitcoin. Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.

Para los usuarios, "los síntomas del ataque son sobre todo un rendimiento más lento del aparato", señaló Proofpoint en un blog.

Al infectar a miles de computadoras, los autores crean una botnet (una especie de red de sistemas zombies) con el objetivo de crear moneda digital. Así, el virus usa los recursos de los equipos para mantener la red bancaria sobre la que funcionan. El aporte del mantenimiento del sistema es recompensado con pagos en la criptomoneda.

La firma asegura haber detectado ordenadores que pagaron el equivalente a varios miles de dólares sin el conocimiento de sus usuarios.

De acuerdo con Robert Holmes, "ya ha habido ataques de este tipo, con programas que crean moneda criptográfica, pero nunca a esta escala".

WannaCry afectó a más de 300.000 ordenadores en unos 150 países, según Tom Bossert, consejero de Seguridad Interior del presidente de Estados Unidos, Donald Trump.

LEA MÁS:

Guardar