Ahora que la propagación de WannaCry está siendo contenida, la firma de seguridad Proofpoint revela que ha sido detectado otro ciberataque a gran escala que explota la misma vulnerabilidad de Windows que WannaCry para instalarse en los equipos y encriptar el contenido de su disco duro.
El pasado viernes, el ransomware WannaCry, también llamado WannaCrypt, hizo saltar todas las alarmas infectando más de 300.000 ordenadores de empresas y servicios públicos de todo el mundo. Por ejemplo, en España ha afectado a compañías de la talla de Telefónica o Vodafone, y en el Reino Unido al Servicio de Salud.
Aunque el brote de ransomware parece estar controlado y se ha frenado su propagación, otros ciberdelincuentes se han inspirado en la estrategia de WannaCry para crear nuevas piezas de malware con las que infectar los equipos y causar el caos.
Según han comprobado los expertos en seguridad de Microsoft, el ransomware WannaCrypt utiliza un exploit para Windows llamado EthernalBlue supuestamente desarrollado por la NSA (Agencia de Seguridad Nacional estadounidense) y que fue filtrado a principios de año.
No obstante, según el informe de Proofpoint, no es el único malware que aprovechar EternalBlue: han detectado un nuevo ataque a gran escala que hace uso de la misma tecnología. Se trata de Adylkuzz, un virus que infecta a los ordenadores de las víctimas y los controla sin que el usuario se entere, creando una red de bots.
Después, el malware se beneficia de los recursos de los ordenadores zombi a su disposición para crear criptomoneda Monero, una alternativa al popular Bitcoin. Las divisas digitales se generan mediante minería, un término que designa la dedicación de recursos de una máquina para el mantenimiento de la red bancaria. Por tanto, lo que hace Adylkuzz es aprovecharse de los equipos de las víctimas para dedicarlos a la minerías sin que sean conscientes.
De acuerdo con los datos de Proofpoint, el nuevo malware lleva en marcha probablemente desde el 24 de abril y al menos desde el 2 de mayo. “Los síntomas de este ataque incluyen la pérdida de acceso a los recursos compartidos de Windows, la degradación del PC y el rendimiento del servidor”, explican los expertos en el blog de la firma. Se cree que Adylkuzz ya ha infectado más de 200.000 equipos a nivel mundial.
Si quieres saber si tu ordenador está protegido contra la vulnerabilidad EternalBlue, comprúebalo siguiendo los pasos que te indicamos en este enlace.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
