Adylkuzz se ha propagado mediante el exploit ‘Eternal Blue/Double Pulsar’, el cual era utilizado por la NSA para realizar ciberespionaje
A unos días del ataque mundial WannaCry, que infectó casi 340 mil ordenadores en todo el mundo, se informó sobre otro ataque de hacking aparentemente más grande y más inteligente que utiliza silenciosamente máquinas vulnerables en todo el mundo con fines de lucro.
Según un informe de la empresa de seguridad Proofpoint, se ha descubierto un ataque de “gran escala” llamado ‘Adylkuzz’, el cual es un malware minero de criptomonedas.
Adylkuzz se ha propagado rápidamente mediante el exploit ‘Eternal Blue/Double Pulsar’, el cual era utilizado por la NSA para realizar ciberespionaje en computadoras con Windows.
El malware crea unidades de una moneda virtual llamada monero de forma invisible, la cual es comparable con el bitcoin. Estos datos son extraídos y enviados a direcciones cifradas.
Proofpoint detalló que “los síntomas del ataque son sobre todo un rendimiento más lento del aparato”. Agregó que detectó ordenadores que pagaron el equivalente a miles de dólares sin que los usuarios tuvieran conocimiento.
Robert Holmes, de Proofpoint, indicó que “ya ha habido ataques de este tipo, con programas que crean moneda criptográfica, pero nunca a esta escala”.
Este miércoles, senadores republicanos y demócratas presentaron una iniciativa de ley para obligar a la Agencia de Seguridad Nacional de Estados Unidos a avisar a agencias similares de otros países cuando encuentren fallas de seguridad en sus sistemas que permitan ataques como el iniciado el viernes pasado por WannaCry.
Con información de Excélsior