Seguridad|18 mayo 2017 6:21 pm

Adylkuzz, una variante de WannaCry que usa tu PC para crear dinero virtual


Adylkuzz, un primo de WannaCry que usa tu PC para crear dinero virtual

WannaCry está trayendo de cabeza a todo el mundo. El virus que la pasada semana puso en jaque a Telefónica (y a decenas y decenas de empresas en todo el mundo) podría tener un primo. Y muy parecido.

Quizá no tenga un nombre tan sugerente. Pero puede que sea tan peligroso como el primero. El propósito de WannaCry era, lógicamente, la extorsión a través de lo que se denomina un ataque de ransomware. Los ciberdelincuentes robaron información de las empresas para pedirles bitcoins a cambio.

Pues bien, parece que Adylkuzz habría sido mucho más hábil en su propósito. Que sería el mismo. Durante el fragor de la batalla, en plena eclosión de WannaCry, la empresa de seguridad Proofpoint dio con esta amenaza.

Adylkuzz ha trabajado con las mismas herramientas de hackeo que WannaCry. Son EternalBlue y DobulePulsar, capaces de colarse en las entrañas de Windows con suma facilidad.

Pero la elevada efectividad de Adylkuzz tiene mucho que ver con la naturaleza del virus. Es un programa muy pequeño, que es capaz de reposar en cualquier ordenador sin hacer demasiado ruido.

¿Qué es Adylkuzz exactamente?

¿Estamos ante un segundo ataque a escala mundial? A estas alturas, el alcance de este virus todavía es una incógnita. Podría haber sido puesto en marcha a finales de abril, de modo que el recorrido sería bastante largo. Sin embargo, se tiene la certeza de que los ordenadores infectados podrían contarse en cientos de miles.

Sabemos que el malware en cuestión se mueve de la misma forma que WannaCry. Porque entra en los ordenadores a través de la misma brecha de Windows.

Sin embargo, no apunta a los famosos bitcoins. Sino que crea otras unidades de una moneda virtual llamada Monero. Se trata más o menos de lo mismo, pero es una criptomoneda que ofrece mucho más anonimato.

Lo que hace es crear una red de ordenadores zombies. Los datos y ganancias que se generan se envían a direcciones cifradas. Y es así como se cierra el círculo.

Adylkuzz

¿Qué efectos puede tener este virus?

El 15 de mayo se detectaron diferentes problemas de red. Habían pasado tres días desde el despliegue de WannaCry, pero todo apunta que en realidad, el problema estaría relacionado con Adylkuzz.

El nivel de peligrosidad tiene que ver con lo sigiloso que resulta el ataque. De manera silenciosa, los afectados entran a formar parte de una red que proporciona moneda a los criminales. Lo único que puede notar el usuario es que su ordenador funciona lentamente, pero nada más.

El problema está, según los expertos, en que a diferencia de WannaCry, este virus puede quedarse almacenado en los ordenadores sin dar pistas de su existencia. El otro ataque, en cambio, puede terminar destruyendo todos los datos de los equipos enseguida.

Según Ryan Kalember, directivo de la firma Proofpoint, los creadores de esta nueva amenaza para la seguridad mundial habrían ganado más de un millón de Moneros. Esta moneda virtual parecida a Bitcoin.

Esto contrasta con los pagos que de momento habrían recibido los responsables de WannaCry. Porque a pesar de la extensión de la amenaza, solo habrían conseguido recabar lo equivalente a 81.000 dólares.

Sin embargo, hay que indicar que los expertos consideran que en los próximos tiempos aparecerán nuevas amenazas. Todas capaces de explotar las herramientas que desde la NSA estadounidense se han filtrado. Por eso es tan importante que los usuarios mantengan actualizados sus equipos y no usen software sin licencia.

Etiquetas: ,

Dejar un Comentario