Adylkuzz, un primo de WannaCry que usa tu PC para crear dinero virtual

WannaCry está trayendo de cabeza a todo el mundo. El virus que la pasada semana puso en jaque a Telefónica (y a decenas y decenas de empresas en todo el mundo) podrí­a tener un primo. Y muy parecido.

Quizá no tenga un nombre tan sugerente. Pero puede que sea tan peligroso como el primero. El propósito de WannaCry era, lógicamente, la extorsión a través de lo que se denomina un ataque de ransomware. Los ciberdelincuentes robaron información de las empresas para pedirles bitcoins a cambio.

Pues bien, parece que Adylkuzz habrí­a sido mucho más hábil en su propósito. Que serí­a el mismo. Durante el fragor de la batalla, en plena eclosión de WannaCry, la empresa de seguridad Proofpoint dio con esta amenaza.

Adylkuzz ha trabajado con las mismas herramientas de hackeo que WannaCry. Son EternalBlue y DobulePulsar, capaces de colarse en las entrañas de Windows con suma facilidad.

Pero la elevada efectividad de Adylkuzz tiene mucho que ver con la naturaleza del virus. Es un programa muy pequeño, que es capaz de reposar en cualquier ordenador sin hacer demasiado ruido.

¿Qué es Adylkuzz exactamente?

¿Estamos ante un segundo ataque a escala mundial? A estas alturas, el alcance de este virus todaví­a es una incógnita. Podrí­a haber sido puesto en marcha a finales de abril, de modo que el recorrido serí­a bastante largo. Sin embargo, se tiene la certeza de que los ordenadores infectados podrí­an contarse en cientos de miles.

Sabemos que el malware en cuestión se mueve de la misma forma que WannaCry. Porque entra en los ordenadores a través de la misma brecha de Windows.

Sin embargo, no apunta a los famosos bitcoins. Sino que crea otras unidades de una moneda virtual llamada Monero. Se trata más o menos de lo mismo, pero es una criptomoneda que ofrece mucho más anonimato.

Lo que hace es crear una red de ordenadores zombies. Los datos y ganancias que se generan se enví­an a direcciones cifradas. Y es así­ como se cierra el cí­rculo.

Adylkuzz

¿Qué efectos puede tener este virus?

El 15 de mayo se detectaron diferentes problemas de red. Habí­an pasado tres dí­as desde el despliegue de WannaCry, pero todo apunta que en realidad, el problema estarí­a relacionado con Adylkuzz.

El nivel de peligrosidad tiene que ver con lo sigiloso que resulta el ataque. De manera silenciosa, los afectados entran a formar parte de una red que proporciona moneda a los criminales. Lo único que puede notar el usuario es que su ordenador funciona lentamente, pero nada más.

El problema está, según los expertos, en que a diferencia de WannaCry, este virus puede quedarse almacenado en los ordenadores sin dar pistas de su existencia. El otro ataque, en cambio, puede terminar destruyendo todos los datos de los equipos enseguida.

Según Ryan Kalember, directivo de la firma Proofpoint, los creadores de esta nueva amenaza para la seguridad mundial habrí­an ganado más de un millón de Moneros. Esta moneda virtual parecida a Bitcoin.

Esto contrasta con los pagos que de momento habrí­an recibido los responsables de WannaCry. Porque a pesar de la extensión de la amenaza, solo habrí­an conseguido recabar lo equivalente a 81.000 dólares.

Sin embargo, hay que indicar que los expertos consideran que en los próximos tiempos aparecerán nuevas amenazas. Todas capaces de explotar las herramientas que desde la NSA estadounidense se han filtrado. Por eso es tan importante que los usuarios mantengan actualizados sus equipos y no usen software sin licencia.

Otras noticias sobre... ,