PARÍS - FRANCIA
Tras WannaCry, a principios de semana se detectó otro ataque informático masivo, llamado Adylkuzz, que se aprovecha de las mismas fallas de seguridad que WannaCry y enriquece a los hackers creando moneda virtual.
“Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras podrían haber sido infectadas”, dijo Robert Holmes, de Proofpoint, lo que indica que el ataque es mucho mayor que WannaCry y que empezó antes que este último, el 2 de mayo, o incluso el 24 de abril.
Además, Proofpoint afirma que detectó Adylkuzz al investigar WannaCry, el virus que infectó un gran número de ordenadores el fin de semana pasado, paralizando los servicios de sanidad británicos y algunas fábricas del constructor de automóviles francés Renault, entre otros.
Concretamente, este malware se instala en equipos accesibles a través de la misma falla de Windows utilizada por WannaCry, un error ya detectado por la NSA (Agencia de Seguridad Nacional de EEUU), que se filtró en internet en abril. La divulgación de los datos estuvo reivindicada por el grupo de hackers “Shadow brokers”. Adylkuzz crea, de forma invisible, unidades de una moneda virtual ilocalizable llamada Monero, comparable al Bitcoin. Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.
Aunque el Bitcoin –la moneda virtual más conocida– garantice un fuerte anonimato a sus usuarios, sus transacciones pueden ser rastreadas. Monero va todavía más lejos en la opacidad, puesto que la cadena de transacciones queda completamente cifrada, lo que lo convierte en una codiciada herramienta de los piratas. Con Adylkuzz, los ordenadores crean moneda, no es dinero que se roba a cualquiera, explicó Gérôme Billois, experto del gabinete Wavestone.
El ataque es casi invisible para el usuario, explican también los diferentes expertos entrevistados. “Los síntomas del ataque son sobre todo un rendimiento más lento del aparato”, señaló Proofpoint en un blog, indicando que el ataque podría remontarse al 2 de mayo, o incluso al 24 de abril, y seguiría en vigor.
Paradójicamente, este ataque es menos impactante que WananCry para las empresas, puesto que no comporta la interrupción de los servicios, agregó Billois. “No pone a las empresas de rodillas, como WannaCry”, que encripta los documentos exigiendo un rescate para descifrarlos, añadió.
