Digital

Olvídese de WannaCry, se avecina un nuevo ciberataque, se llama Adylkuzz y podría ser peor

Olvídese de WannaCry, se avecina un nuevo ciberataque, se llama Adylkuzz y podría ser peorEl cibertaque con el software de extorsión WannaCry, el mismo que ha puesto en jaque a cientos de miles de ordenadores durante este fin de semana en todo el mundo, podría ser sólo una maniobra de distracción por parte de los cibercriminales.

Los expertos de la empresa de seguridad online Proofpoint han identificado los prolegómenos de lo que podría ser un nuevo y mortífero ciberataque que estaría estrechamente relacionado con WannyCry.

Y como este último, “se aprovecha también de agujeros de seguridad previamente detectados por la NSA”, asegura Monika Shaufler, ejecutiva de Proofpoint.

Dos empleados de esta compañía desarrollaron junto con el británico Marcus Hutchins un parche que echó inicialmente el freno a la difusión de WannaCry durante este último fin de semana.

De cariz bastante distinto es, sin embargo, el nuevo ciberataque que se cierne en el horizonte: Adylkuzz. Esta agresión persigue un objetivo completamente distinto al de WannaCry y hace de las suyas de manera oculta.

En los ordenadores infectados con Adylkuzz se utiliza la moneda virtual Monero como instrumento de extorsión, “lo cual resulta más mucho más rentable que WannyCry”, recalca Schufler.

Monero es una criptomoneda que funciona de manera similar a Bitcom y que se utiliza habitualmente en Darknet, una sección anónima de la red de redes, para comerciar con drogas, tarjetas de crédito y mercancías falsificadas.

Los usuarios de los ordenadores infectados con Adylkuzz, un ataque mucho más sutil que WannaCry, notan únicamente que estos van algo más lentos.

“Sospechamos que WannaCry podría haber sido utilizado para desviar la atención sobre Adylkuzz”, señala Schaufler.

Los expertos de Proofpoint creen que Adylkuzz podría haber contribuido a frenar los ataques perpetrados por WannyCry, ya que habría bloqueado el puerto 445 que ha hecho posible en gran parte este ciberataque.

Según los datos manejados por Proofpoint, Adylkuzz habría comenzado a hacer de las suyas el pasado 2 de mayo y habría infectado ya decenas de miles de ordenadores en todo el globo. Para hacer frente a este ciberataque los ordenadores dañados deben instalar cuanto antes las actualizaciones de seguridad de Microsoft.

Te recomendamos

Cannes

Mundial

Regalos Ecology

Experiencias

Atresmedia

Compartir