Se trata de un virus que se cuela en los ordenadores y que los utiliza, a espaldas de su usuario, para generar bitcoins
Utiliza la misma grieta en la seguridad de Windows para extenderse y ya ha infectado a cerca de 200.000 equipos
Pese a que la administración española todavía se estaba actualizando ayer, parece que el ataque del ransomware WannaCry ya está más o menos localizado, contenido y se está superando. Sin embargo, ya se están descubriendo algunos imitadores u otros programas que, usando su misma estrategia, están infectando nuevos ordenadores.
Uno de ellos es Adylkuzz, un virus de nombre impronunciable que la firma de seguridad Proofpoint descubrió el pasado lunes y que, tras analizar su impacto, han descubierto que estaba utilizando la misma brecha de seguridad en Windows que WannaCry para infectar equipos.
La particularidad de este virus es que los afectados no tienen por qué estar al tanto de que alguien se ha colado en sus ordenadores. El objetivo de Adylkuzz es pasar desapercibido de modo que pueda emplear los recursos del ordenador infectado para generar divisa digital, que en este caso no es bitcoin (la más popular) sino otra llamada monero.
Al infectar a muchos ordenadores, se crea una red de ordenadores zombies, o una botnet, que funciona con el objetivo de crear moneda digital. Aunque parezca extraño, las divisas digitales se crean mediante 'minería', esto es, dedicando los recursos de tu equipo a mantener la red bancaria sobre la que funcionan.
Esto puede hacerse voluntariamente o, como es el caso de las botnets creadas por la infección de virus como Adylkuzz, sin que los usuarios infectados sepan lo que está pasando. Actualmente, los expertos calculan que ya hay en torno a 200.000 equipos infectados.
Este nuevo malware nace del mismo agujero de seguridad en Windows que la NSA descubrió y que Wikileaks filtró a principios de 2017. Los hackers, aprovechando este conocimiento, han construido estos virus con distinta finalidad: mientras que WannaCry es ransomware que secuestra equipos y pide un rescate, Adylkuzz se esconde y utiliza los ordenadores para crear moneda virtual.
No está claro todavía cuál es el alcance de esta nueva infección o si ésta es tan severa como ha sido el ciberataque de WannaCry, pero Reuters relaciona ya este ataque con el modus operandi del Grupo Lazaurs. Estos hackers ligados a Corea del Norte preparaban a principios de abril un ataque en Europa con el objetivo de infectar ordenadores para generar Monero, y se sospecha que hayan estado colándose en equipos desde entonces.
Revista Tecnología
Alerta ante un posible segundo ciberataque a gran escala: se llama Adylkuzz e imita a WannaCry
Publicado el 18 mayo 2017 por Ángel Leonardo Torres @AngelToOficialSus últimos artículos
-
Twitter prohíbe abruptamente todos los enlaces a Instagram, Mastodon y otros competidores
-
Apple, Google y Mozilla se están uniendo para crear un navegador de referencia de última generación
-
Twitter bloquea los enlaces a Mastodon
-
Apple elimina apps del App Store en China que no respetan las reglas: Según The Guardian