Adylkuzz, nuevo malware que imita a WannaCry
Ahora que la propagación de WannaCry está siendo contenida, la firma de seguridad Proofpoint revela que ha sido detectado otro ciberataque a gran escala que explota la misma vulnerabilidad de Windows que WannaCry para instalarse en los equipos y encriptar el contenido de su disco duro.
El pasado viernes, el ransomware WannaCry, también llamado WannaCrypt, hizo saltar todas las alarmas infectando más de 300.000 ordenadores de empresas y servicios públicos de todo el mundo. Por ejemplo, en España ha afectado a compañías de la talla de Telefónica o Vodafone, y en el Reino Unido al Servicio de Salud.
Aunque el brote de ransomware parece estar controlado y se ha frenado su propagación, otros ciberdelincuentes se han inspirado en la estrategia de WannaCry para crear nuevas piezas de malware con las que infectar los equipos y causar el caos.
Según han comprobado los expertos en seguridad de Microsoft, el ransomware WannaCrypt utiliza un exploit para Windows llamado EthernalBlue supuestamente desarrollado por la NSA (Agencia de Seguridad Nacional estadounidense) y que fue filtrado a principios de año.
Protege tu ordenador con los antivirus más vendidos de Amazon España
No obstante, según el informe de Proofpoint, no es el único malware que aprovechar EternalBlue: han detectado un nuevo ataque a gran escala que hace uso de la misma tecnología. Se trata de Adylkuzz, un virus que infecta a los ordenadores de las víctimas y los controla sin que el usuario se entere, creando una red de bots.
Después, el malware se beneficia de los recursos de los ordenadores zombi a su disposición para crear criptomoneda Monero, una alternativa al popular Bitcoin. Las divisas digitales se generan mediante minería, un término que designa la dedicación de recursos de una máquina para el mantenimiento de la red bancaria. Por tanto, lo que hace Adylkuzz es aprovecharse de los equipos de las víctimas para dedicarlos a la minerías sin que sean conscientes.
“Una de las principales diferencias entre Adylkuzz y WannaCry es que el primero puede permanecer un tiempo sin ser detectado y seguir actuando siempre y, cuando sea posible, maximizar la cantidad de tiempo que una máquina es usada para data mining. Sin duda, esto es un aliciente para que los cibercriminales de Adylkuzz causen daños mínimos mientras pasan desapercibidos, mientras que WannaCry alerta al usuario que se ha producido una vulneración y provoca la destrucción masiva de los datos de una plataforma", ha señalado Steve Grobman, CTO de McAfee.
De acuerdo con los datos de Proofpoint, el nuevo malware lleva en marcha probablemente desde el 24 de abril y al menos desde el 2 de mayo. "Los síntomas de este ataque incluyen la pérdida de acceso a los recursos compartidos de Windows, la degradación del PC y el rendimiento del servidor", explican los expertos en el blog de la firma. Se cree que Adylkuzz ya ha infectado más de 200.000 equipos a nivel mundial.
Si quieres saber si tu ordenador está protegido contra la vulnerabilidad EternalBlue, comprúebalo siguiendo los pasos que te indicamos en este enlace.
[Fuente: Poofpoint]
Descubre más sobre Sandra Arteaga, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.