Un nuevo ciberataque a gran escala para robar moneda virtual
afectaba a cientos de miles de ordenadores en todo el mundo este
miércoles, según expertos en seguridad cibernética.
Tras el ataque del viernes, expertos en ciberseguridad descubrieron
un nuevo ataque vinculado al virus Wannacry, llamado Adylkuzz.
“Utiliza con más discreción y para diferentes propósitos
herramientas de pirateo recientemente reveladas por la NSA y la
vulnerabilidad ahora corregida en Microsoft“, dijo el investigador Nicolas Godier, experto en seguridad cibernética de Proofpoint.
“Todavía desconocemos el alcance (del daño), pero cientos de miles de
computadoras” podrían haber sido infectadas, dijo a la AFP Robert
Holmes, de Proofpoint, lo que indica que el ataque es “mucho mayor” que
WannaCry.
Concretamente, este ‘malware’ se instala en equipos accesibles a
través de la misma vulnerabilidad de Windows utilizada por WannaCry, una
falla ya detectada por la NSA (Agencia de Seguridad Nacional de Estados
Unidos), que se filtró en internet en abril.
Este malware crea, de forma invisible, unidades de una moneda virtual
ilocalizable llamada Monero, comparable al Bitcoin. Los datos que
permiten utilizar este dinero son extraídos y enviados a direcciones
cifradas.
Para los usuarios, “los síntomas del ataque son sobre todo un rendimiento más lento del aparato“, señaló Proofpoint en un blog.
La firma asegura haber detectado ordenadores que pagaron el
equivalente a varios miles de dólares sin el conocimiento de sus
usuarios.
De acuerdo con Robert Holmes, “ya ha habido ataques de este tipo, con programas que crean moneda criptográfica, pero nunca a esta escala“.
WannaCry afectó a más de 300.000 ordenadores en unos 150 países,
según Tom Bossert, consejero de Seguridad Interior del presidente de
Estados Unidos, Donald Trump.
