ACTUALIDAD

Se fue el ataque cibernético WannaCry pero llega otro: Adylkuzz

17 mayo, 2017 Agence France-Presse

Tras WannaCry, a principios de semana se detectó otro ataque informático masivo, llamado Adylkuzz, que se aprovecha de las mismas fallas de seguridad que WannaCry y enriquece a los hackers creando moneda virtual.

“Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras” podrían haber sido infectadas, dijo a la AFP Robert Holmes, de Proofpoint, lo que indica que el ataque es “mucho mayor” que WannaCry y que empezó antes que este último, el 2 de mayo, o incluso el 24 de abril.

Te puede interesar: De hospitales a autos: el ciberataque que afectó al mundo

Además, Proofpoint afirma que detectó Adylkuzz al investigar WannaCry, el virus que infectó un gran número de ordenadores el fin de semana pasado, paralizando los servicios de sanidad británicos y algunas fábricas del constructor de automóviles francés Renault, entre otros.

En la imagen, una pantalla muestra el mensaje de advertencia de un supuesto ciberataque que secuestra el equipo, en una imagen de pantalla tomada por un usuario en Taiwán y vista a través de un laptop en Beijing, el sábado 13 de mayo de 2017. (AP Foto/Mark Schiefelbein)
(AP Foto/Mark Schiefelbein)

Concretamente, este ‘malware’ se instala en equipos accesibles a través de la misma falla de Windows utilizada por WannaCry, un error ya detectado por la NSA (Agencia de Seguridad Nacional de Estados Unidos), que se filtró en internet en abril. La divulgación de los datos estuvo reivindicada por el grupo de hackers “Shadow brokers”.

Adylkuzz crea, de forma invisible, unidades de una moneda virtual ilocalizable llamada Monero, comparable al Bitcoin. Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.

Aunque el Bitcoin, la moneda virtual más conocida garantice un fuerte anonimato a sus usuarios, sus transacciones pueden ser rastreadas. Monero va todavía más lejos en la opacidad, puesto que la cadena de transacciones queda completamente cifrada, lo que lo convierte en una codiciada herramienta de los piratas.

Foto vía Pixabay
Foto vía Pixabay

Con Adylkuzz, los ordenadores crean moneda, “no es dinero que se roba” a cualquiera, explicó Gérôme Billois, experto del gabinete Wavestone.

El ataque es casi invisible para el usuario, explican también los diferentes expertos entrevistados por la AFP.

“Los síntomas del ataque son sobre todo un rendimiento más lento del aparato”, señaló Proofpoint en un blog, indicando que el ataque podría remontarse al 2 de mayo, o incluso al 24 de abril, y seguiría en vigor.

Paradójicamente, este ataque “es menos impactante que WananCry para las empresas, puesto que no comporta la interrupción de los servicios”, agregó Billois.

“No pone a las empresas de rodillas, como WannaCry”, que encripta los documentos exigiendo un rescate para descifrarlos, añadió.

 

Comentarios

comentarios



RELACIONADOS