Un nuevo virus imita a WannaCry para crear dinero digital

Un nuevo virus imita a WannaCry para crear dinero digital
/ Archivo
  • El 'ransomware' Adylkuzz usa el mismo fallo de seguridad de Windows para extenderse y podría haber infectado ya cerca de 200.000 equipos

El ciberataque que infectó el pasado viernes a miles de ordenadores en todo el mundo tiene ahora una nueva réplica en Adylkuzz, un virus que ha ha afectado a más de 200.000 equipos y utiliza el mismo fallo de seguridad de Windows que su antecesor Wannacry para extenderse y crear dinero digital ('bitcoin').

Su aspecto más destacado es que los afectados no tienen por qué saber que alguien ha infectado su ordenador, sino que pasa desapercibido para emplear los recursos del equipo para generar dinero digital. Los usuarios solo notarían que su ordenador funciona más lento.

"Realmente el ataque Adylkuzz es anterior a WannaCry y funciona de forma parecida, pero algo más inteligente, ya que lo que hace además de contaminar la red es evitar que otros 'malware' (incluido wannacry) puedan anticiparse e infectar ellos mismos los equipos", explica Alfonso Franco, CEO de All4sec, empresa de ciberseguridad.

Franco ha señalado también que "lamentablemente es algo que parece que va a suceder mucho en estos días, porque el exploit relativo a la vulnerabilidad Eternal Blue se hizo público el 9 de Mayo y eso va a permitir que aparezcan mucho imitadores".

"Adylkuzz utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA (Agencia de Seguridad Nacional de EE UU) y la vulnerabilidad ahora corregida en Microsoft", señala el investigador Nicolas Godier, experto en seguridad cibernética de Proofpoint.

Más peligroso que Wannacry

Aún se desconoce el alcance del virus, pero se calcual que cerca de 200.000 ordenadores podrían haber sido infectados ya en todo el mundo. Esto indica que su peligro es "mucho mayor" que Wannacry, confirma Robert Holmes, experto de Proofpoint,

Este 'malware crea', de forma invisible, unidades de una moneda virtual ilocalizable llamada Monero, comparable al 'bitcoin'. Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.

Para el experto Alfonso Franco, Wannacry ha sido solo "un test" para probar el impacto y ver lo que podía pasar. "Incluso me atrevería a decir que posiblemente lo lanzaron o se les escapó antes de tiempo", asegura el CEO de All4sec.

Holmes asegura que "ya había habido ataques de este tipo, con programas que crean moneda criptográfica, pero nunca a esta escala". WannaCry ha infectado ya más de 300.000 ordenadores en unos 150 países.