Expertos alertaron que un nuevo ataque cibernético a gran escala se encuentra en marcha
- T+
- T-
Investigadores de la firma de ciberseguridad Proofpoint alertaron ayer que un nuevo ataque cibernético a gran escala se encuentra en marcha, según publicó la agencia francesa AFP.
Nicolas Godier, experto de la organización, manifestó que el nuevo malware “utiliza las herramientas de hacking recientemente divulgadas por la Agencia de Seguridad Nacional de EEUU (NSA, su sigla en inglés) y que desde entonces han sido mejoradas de una manera más sigilosa y con un propósito diferente”.
El virus utiliza las mismas vulnerabilidades que WannaCry, que el fin de semana pasado bloqueó los servidores de hospitales, empresas e instituciones públicas en todo el mundo, exigiendo un pago en bitcoins a cambio.
El nuevo malware, llamado Adylkuzz, es más sigiloso: en lugar de bloquear los accesos, funciona en segundo plano para producir la moneda virtual Monero, y luego transfiere los montos generados a los creadores del virus.
“Como es silencioso y no molesta al usuario, Adylkuzz es mucho más rentable para los criminales cibernéticos”, advirtió Godier, quien agregó que la infección “transforma a los infectados en partidarios financieros involuntarios de sus atacantes”.
“Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras” podrían haber sido infectadas, dijo Robert Holmes, vicepresidente de Proofpoint, lo que indica que el ataque es “mucho mayor” que WannaCry.
La firma asegura haber detectado equipos computacionales que pagaron el equivalente a varios miles de dólares sin el conocimiento de sus usuarios. De acuerdo con Holmes, “ya ha habido ataques de este tipo, con programas que crean moneda criptográfica, pero nunca a esta escala”.
El blog de Proofpoint dio a conocer los principales síntomas que indican que un computador podría haber sido infectado. Entre ellos está la pérdida de acceso a los recursos compartidos de Windows y una pérdida considerable del rendimento del PC y del servidor.