El malware Adylkuzz protagoniza la última gran oleada de ataques

Tras WannaCry, el ataque global de la semana pasada, se ha descubierto una nueva amenaza similar, aunque, como señalan desde Panda Security, es más peligrosa, puesto que roba dinero virtual de miles de ordenadores. Se trata de Adylkuzz, un malware que en vez de bloquear los equipos y pedir un rescate, se queda latente en miles de ordenadores, crea una red de robots informáticos o bots infectados para usarse en remoto a las órdenes de los ciberdelincuentes.

Más sobre Ciberseguridad... Ataques con exploits: de las amenazas diarias a las campañas dirigidas Informe Symantec sobre la seguridad de Internet (ISTR 2017) Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico Informe global sobre Seguridad de la Información 2016-2017 de EY La paradoja tras la experiencia del usuario con el cripto-ransomware

Una vez que se ha instalado en el sistema operativo de un ordenador, Adylkuzz descarga una serie de instrucciones para generar criptomonedas de forma legal sin que sus dueños lo sepan, y luego robarlas. La red de Adylkuzz hace que los ordenadores creen un dinero virtual por medio de un proceso denominado ‘minería de criptomonedas’ y posteriormente lo envíen a una red bancaria de la que los hackers podrían estar sacando grandes beneficios económicos. Las últimas informaciones apuntan a que los hackers podrían haber infectado cientos de miles de ordenadores, con lo que sus ganancias podrían ser millonarias, ya que el virus lleva activo desde el pasado 24 de abril. Desde Panda señalan que, además de una botnet que está robando dinero, Adylkuzz podría estar creando un ejército de ordenadores que podrán utilizarse para llevar a cabo algún otro tipo de ataque global.

Al igual que WannaCry, Adylkuzz se sirve de una vulnerabilidad que un grupo de piratas llamado Shadow Brokers ha explotado con el exploit Eternal Blue. “Al hacerse pública esta ‘puerta abierta para los hackers’ ya han sido por lo menos dos los grupos de ciberdelincuentes organizados los que la han aprovechado para filtrar cientos de miles de ordenadores. Sin embargo, nada nos dice que, además de los desarrolladores de WannaCry y Adylkuzz, no haya una tercera organización criminal que esté explotando esta vulnerabilidad y que todavía no haya sido descubierta”, advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Ante la actual oleada de ataques en todo el mundo, es imprescindible tener todos los sistemas operativos de todos los dispositivos, ya sean domésticos como de uso empresarial, con su última actualización, además de con alguna medida de seguridad extra que rastree y reporte el uso indebido de algún recurso del ordenador.