Activan un nuevo ciberataque para robar moneda virtual

El malware Adylkuzz utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA.
jueves, 18 de mayo de 2017 · 00:00
AFP / París

 Un nuevo ciberataque a gran escala para robar moneda virtual afectó ayer a cientos de miles de computadoras en todo el mundo, según expertos en seguridad cibernética. 

Tras el ataque del viernes, expertos en ciberseguridad descubrieron un nuevo ataque vinculado al virus WannaCry, llamado Adylkuzz. 

"Utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA y la vulnerabilidad ahora corregida en Microsoft”, dijo el investigador Nicolas Godier, experto en seguridad cibernética de Proofpoint. 

"Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras podrían haber sido infectadas”, dijo a la AFP Robert Holmes, de Proofpoint, lo que indica que el ataque es "mucho mayor” que WannaCry. 

Concretamente, este malware se instala en equipos accesibles a través de la misma vulnerabilidad de Windows utilizada por WannaCry, una falla ya detectada por la NSA (Agencia de Seguridad Nacional de Estados Unidos), que se filtró en internet en abril. 

Este malware crea, de forma invisible, unidades de una moneda virtual ilocalizable llamada Monero, comparable al Bitcoin. 

Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas. 

Para los usuarios, los síntomas del ataque son sobre todo un rendimiento más lento del aparato, señaló Proofpoint en un blog. 

La firma asegura haber detectado ordenadores que pagaron el equivalente a varios miles de dólares sin el conocimiento de sus usuarios. De acuerdo con Robert Holmes, ya ha habido ataques de este tipo, con programas que crean moneda criptográfica, pero nunca a esta escala. 
  
Herramientas de ciberataque

Mientras, el misterioso grupo ShadowBrokers, el cual filtró las herramientas cibernéticas robadas que fueron utilizadas para el ciberataque global de la semana pasada, amenaza con divulgar más herramientas de este tipo el próximo mes. 

En un mensaje burlón  online en precario inglés, el grupo afirmó el martes que cobrará a partir de junio por informes mensuales de pirateos informáticos y herramientas de computación como la que se utilizó para la ola  mundial de ciberataque. 

También amenazó con hacer pública información comprometedora de una red bancaria internacional e información secreta sobre los programas nucleares y balísticos de Rusia, China, Irán o Corea del Norte. 

"Cada mes las personas pueden pagar una tarifa y obtener mensualmente un servicio solo para miembros. Lo que ellos hagan con esa información dependerá de ellos”, escribió el grupo en la plataforma social Steemit.

 Shadowbrokers se dio a conocer   el año pasado, cuando ofreció para la venta un conjunto de herramientas para el pirateo informático que había robado de la Agencia de Seguridad Nacional (NSA) de Estados Unidos, filtrando parte de esta información para demostrar lo que tenían.

Sobre la última encuesta de Página Siete

Si usted es de los que necesita estar bien informado, puede acceder a la encuesta electoral completa de Página Siete, suscribiéndose a la aplicación PaginaSietePro que puede descargar de App Store o Google Play

 


   

61
2