Una segunda oleada de hackeos, se llama Adylkuzz y es de gran magnitud, opera robando moneda virtual y ha afectado a cientos de miles de computadoras en todo el mundo, de acuerdo con expertos en seguridad informática.
El acontecimiento de ha presentado tras el ciberataque del viernes pasado, expertos en ciberseguridad descubrieron este nuevo ataque y parece estar vinculado al virus Wannacry.
“Utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA y la vulnerabilidad ahora corregida en Microsoft”, dijo el investigador Nicolas Godier, experto en seguridad cibernética de Proofpoint.
“Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras” podrían haber sido infectadas, dijo Robert Holmes, de Proofpoint, a la agencia AFP, lo que indica que el ataque es “mucho mayor” que WannaCry.
Este malware se instala en equipos accesibles a través de la misma vulnerabilidad de Windows utilizada por WannaCry, una falla ya detectada por la NSA (Agencia de Seguridad Nacional de Estados Unidos), que se filtró en internet en abril. Infecta el ordenador con el fin de crear y robar dinero en una moneda virtual similar al Bitcoin sin el conocimiento de los usuarios.
El programa crea, de forma invisible, unidades de una moneda virtual ilocalizable llamada monero, comparable al bitcoin. Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.
Proofpoint asegura haber detectado ordenadores que pagaron el equivalente a varios miles de dólares sin el conocimiento de sus usuarios.
De acuerdo con Robert Holmes, “ya ha habido ataques de este tipo, con programas que crean moneda criptográfica, pero nunca a esta escala”.
WannaCry habría infectado a más de 300.000 ordenadores en unos 150 países, según Tom Bossert, consejero de Seguridad Interior de Estados Unidos.
Redacción