sábado, 20 de mayo de 2017

Tras el virus WannaCry llega Adylkuz

La semana pasada, el ransomware WannaCry causó caos en todo el mundo, invalidando servicios vitales como los utilizados por los Servicios Nacionales de Salud; sin embargo, todo parece indicar que el robo de EternalBlue por parte de los hackers (un exploit presuntamente desarrollado por la NSA, que fue filtrado por un grupo de hackers y finalmente empleado en un ataque mundial de ransomware el 12 mayo de 2017), no acaba en el ataque de WannaCry. Llega Adylkuz.

Los expertos en ciberseguridad alertan así de una nueva amenaza bautizada como Adylkuzz, que emplea el mismo exploit que WannaCry y que prevé ser aún más devastador que el anterior ataque. La nueva ofensiva cibernética podría afectar a cientos de miles de ordenadores y servidores en todo el mundo, aunque se desconoce qué sistema concreto será puesto como objetivo principal.


Ransomware es un Malware que restringe el acceso a determinadas zonas o archivos del ordenador infectado, pidiendo un rescate para eliminar dicha barrera

Este nuevo virus utiliza la misma grieta en la seguridad de Windows para extenderse, con la salvedad de que, en vez de pedir rescate, utiliza los sistemas a espaldas de los usuarios para generar divisas digitales ( bitcoins, monero), según descubrió la la firma de seguridad Proofpoint.
Así, esta red ordenadores zombis crea las divisas digitales (en este caso monero) mediante 'minería', dedicando los recursos del equipo a mantener la red bancaria sobre la que funcionan. El virus infecta el sistema y genera dinero cibernético para los atacantes sin que el usuario lo sepa.

'Los síntomas de este ataque incluyen la pérdida de acceso a los recursos compartidos de Windows y la degradación del rendimiento del PC y del servidor', explica Proofpoint.

Como es de esperar, esta red inconsciente y colectiva puede generar beneficios enormes para los hackers. Ataca furtivamente y lo único que notarán los usuarios es que el ordenador está funcionando más lentamente y que son incapaces de acceder a los recursos compartidos de Windows.

Aunque el ataque sea menos llamativo que WannaCry, 'es mucho más amplio y potencialmente bastante perturbador".

¿Cuál es el alcance de la nueva infección?
Por el momento se desconoce pero los expertos calculan que existen ya en torno a 200.000 equipos infectados y que los hackers se han embolsado más de un millón de dólares en la criptomoneda Monero.






Publicar un comentario