access_time 19:49
|
17 de mayo de 2017
|
Danger

Tras el hackeo masivo de la semana pasada llega otro aún peor con el virus Adylkuzz

https://elsol-compress.s3-accelerate.amazonaws.com/imagenes/001/225/689/001225689.jpg

<p>Una nueva y poderosa amenaza fue descubierta esta semana y se especula con da&ntilde;os mayores a los ocasionados por el ransomware WannaCrypt.</p>

La semana pasada el mundo fue testigo del mayor ataque cibernético de la historia con cientos de miles de computadoras infectadas con el ransomware WannaCrypt.

El malware codifica los archivos de una computadora para que se le solicite una contraseña al usuario al intentar abrirlos. Dicha clave la tiene el hacker y sólo la envía a la víctima que paga un rescate generalmente en moneda Bitcoin.

Se estima que más de 300.000 computadoras de todo el mundo se vieron afectadas por el WannCrypt, algunas pertenecientes a grandes empresas, como Telefónica, otras de importantes organismos nacionales, como el sistema de salud del Reino Unido.

Según han comprobado los expertos en seguridad de Microsoft, el ransomware WannaCrypt utiliza un exploit para Windows llamado EthernalBlue supuestamente desarrollado por la NSA (Agencia de Seguridad Nacional estadounidense) y que fue filtrado a principios de año.

A esta altura el WannaCrypt parece estar bajo control, aunque otra peligrosa y similar amenaza se muestra en el horizonte, el malware Adylkuzz.

Adylkuzz infecta las computadoras aprovechando también el exploit EthernalBlue y las convierte en terminales parte de una red de botnets. Obviamente esto da al atacante el control de las máquinas infectadas.

Después, el malware se beneficia de los recursos de las computadoras zombi a su disposición para crear criptomoneda Monero, una alternativa al popular Bitcoin. Las divisas digitales se generan mediante minería, un término que designa la dedicación de recursos de una máquina para el mantenimiento de la red bancaria. Por tanto, lo que hace Adylkuzz es aprovecharse de los equipos de las víctimas para dedicarlos a la minerías sin que sean conscientes.

Proofpoint, la empresa de seguridad informática detrás del descubrimiento del nuevo malware, afirma que "Los síntomas de este ataque incluyen la pérdida de acceso a los recursos compartidos de Windows, la degradación del PC y el rendimiento del servidor".

Este es otro gran problema y los especialistas estiman que hay al menos 200.000 equipos infectados a nivel mundial.

Las recomendaciones son las mismas de siempre: mantener los sistemas operativos actualizados, así como los antivirus y antimalwares. 

Comentarios de la nota

Últimas noticias

© Copyright 2017. Cuyo Servycom S.A.