Tras WannaCry, llega el virus Adylkuzz

La semana pasada, el ransomware WannaCry causó caos en todo el mundo, invalidando servicios vitales como los utilizados por los Servicios Nacionales de Salud; sin embargo, todo parece indicar que el robo de EternalBlue por parte de los hackers (un exploit presuntamente desarrollado por la NSA, que fue filtrado por un grupo de hackers y finalmente empleado en un ataque mundial de ransomware el 12 mayo de 2017), no acaba en el ataque de WannaCry. Llega Adylkuz.

Los expertos en ciberseguridad alertan así de una nueva amenaza bautizada como Adylkuzz, que emplea el mismo exploit que WannaCry y que prevé ser aún más devastador que el anterior ataque. La nueva ofensiva cibernética podría afectar a cientos de miles de ordenadores y servidores en todo el mundo, aunque se desconoce qué sistema concreto será puesto como objetivo principal.

Este nuevo virus utiliza la misma grieta en la seguridad de Windows para extenderse, con la salvedad de que, en vez de pedir rescate, utiliza los sistemas a espaldas de los usuarios para generar divisas digitales ( bitcoins, monero), según descubrió la la firma de seguridad Proofpoint.

Así, esta red ordenadores zombis crea las divisas digitales (en este caso monero) mediante ‘minería’, dedicando los recursos del equipo a mantener la red bancaria sobre la que funcionan. El virus infecta el sistema y genera dinero cibernético para los atacantes sin que el usuario lo sepa.

‘Los síntomas de este ataque incluyen la pérdida de acceso a los recursos compartidos de Windows y la degradación del rendimiento del PC y del servidor’, explica Proofpoint.