Cerrar close
22 de mayo 2017

Adylkuzz, nuevo ciberataque masivo

Publicado en Vanguardia MX

Por KASE

Adylkuzz ya ha infectado a cientos de miles de computadoras, advierten. Este malware crea, sin ser detectado, unidades de moneda virtual y envía datos que permiten utilizar el dinero después

Un nuevo ciberataque a gran escala está en curso, y se usa para robar moneda virtual. Dicho ataque afecta a cientos de miles de equipo  en todo el mundo desde el miércoles, alertan expertos en seguridad cibernética, que incluso explicaron que este virus es más difícil de detectar.

Tras el ataque del viernes, descubrieron un nuevo ataque vinculado al virus Wannacry, llamado Adylkuzz.

«Utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA y la vulnerabilidad ahora corregida en Microsoft», indicó el investigador Nicolas Godier, experto en seguridad cibernética de Proofpoint.

«Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras» podrían haber sido infectadas, agregó Robert Holmes, de Proofpoint, lo que indica que el ataque es «mucho mayor» que WannaCry.

Este ‘malware’ se instala en equipos accesibles a través de la misma vulnerabilidad de Windows utilizada por WannaCry, una falla ya detectada por la NSA (Agencia de Seguridad Nacional de Estados Unidos), que se filtró en internet en abril.

Adylkuzz crea, de forma invisible, unidades de una moneda virtual ilocalizable, ‘Monero’, la cual comparable al Bitcoin.

Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.

Los usuarios no se darían cuenta, ya que «los síntomas del ataque son sobre todo un rendimiento más lento del aparato», señaló Proofpoint en su página.

Al infectar a miles de computadoras, los autores crean una botnet (una especie de red de sistemas zombies) con el objetivo de crear moneda digital. Así, el virus usa los recursos de los equipos para mantener la red bancaria sobre la que funcionan. El aporte del mantenimiento del sistema es recompensado con pagos en la criptomoneda.

La firma asegura haber detectado ordenadores que pagaron el equivalente a varios miles de dólares, esto sin el conocimiento de sus usuarios.

Robert Holmes señaló que «ya ha habido ataques de este tipo, con programas que crean moneda criptográfica, pero nunca a esta escala».

Noticias relacionadas

20 de enero 2021

Bloqueos y trolls: la nueva normalidad del copyright

La libertad de expresión, además del derecho al acceso al conocimiento y la cultura, se enfrentan a nuevas dificultades para su ejercicio en línea en la región.

11 de septiembre 2019

Si te roban tu smartphone podrían clonar tu SIM

Si te roban tu smartphone podrían clonar tu SIM

03 de marzo 2021

México entre los 5 países en los que se detectan más casos de ciberviolencia

El informe revela que un total de 53,870 usuarios de móviles se vieron afectados por el stalkerware en 2020 a nivel mundial.

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres