Justo cuando WannaCry está dando sus últimos coletazos, expertos en ciberseguridad ha detectado un nuevo ciberataque a gran escala que afecta a cientos de miles de ordenadores en todo el mundo sin el conocimiento de los usuarios. Ha sido bautizado como Adylkuzz.
Según ha explicado la firma de seguridad Proofpoint a la agencia AFP, este nuevo «malware» infectaría los ordenadores con el fin de crear y robar dinero virtual. En este caso, no se trataría de bitcoins, la más popular, sino de otra criptomoneda. Adylkuzz es más sigiloso que WannaCry pero consigue infectar los dispositivos porque utiliza la misma brecha de seguridad en Windows que WannaCry. Sin embargo, no actúa igual que el recién «ramsonware» masivo.
Robert Holmes, vicepresidente de producto en Proofpoint, ha asegurado a AFP que «todavía no sabemos el alcance (del daño), pero cientos de miles de ordenadores pueden haber sido infectado», por lo que podría ser que este nuevo ataque resultase «mucho mayor» que WannaCry.
Este «malware» se mete en equipos vulnerables a través de la misma vulnerabilidad en Windows utilizada por WannaCry. Así, crea, de forma invisible, unidades de una moneda virtual llamada Monero, comparable a Bitcoin, «pero con capacidades mejoradas de anonimato».
Como infecta a millones de ordenadores, se crea una red de dispositivos zombies, lo que se conoce como «botnet», encargada de crear la moneda digital. Los datos que utilizan estas ganancias son extraídos y enviados a direcciones cifradas.
Ni gobiernos ni entidades han confirmado que se trate de un nuevo ciberataque a escala mundial. De hecho, el Centro Nacional de Inteligencia (CNI) ha descartado a este periódico que suponga una amenaza mundial. De momento, es solo un estudio más de una firma de seguridad cuyas implicaciones se desconocen.
En Microsgandía sabemos lo importante que es la privacidad y la seguridad, así que no te esperes hasta el final y protegete.
