miércoles, 17 de mayo de 2017

¡AGÁRRENSE! Otro ciberataque en gran escala está en curso según expertos.

Otro ataque a gran escala y sigiloso está en marcha en una escala que podría eclipsar el asalto de la semana pasada a las computadoras en todo el mundo, le dijo una empresa de ciberseguridad global  a la AFP hoy.

Se cree que Adylkuzz infectó más computadoras que WannaCry, usando las mismas vulnerabilidades.

El nuevo ataque se dirige a las mismas vulnerabilidades que el gusano WannaCry ransomware explotado pero, en lugar de congelar archivos, utiliza los cientos de miles de computadores que se cree que han sido infectados para minar la moneda virtual.

Tras la detección del ataque WannaCry el viernes, "los investigadores de Proofpoint descubrieron un nuevo ataque vinculado a WannaCry llamado Adylkuzz", dijo Nicolas Godier, investigador de la firma de seguridad informática.

"Utiliza las herramientas de hacking recientemente reveladas por la NSA y que desde entonces han sido fijadas por Microsoft de una manera más furtiva y para un propósito diferente", dijo.

En lugar de deshabilitar completamente un computador infectado encriptando datos y buscando un pago de rescate, Adylkuzz utiliza las máquinas que infecta para "minar" en una tarea de fondo una moneda virtual, Monero, y transfiere el dinero creado a los autores del virus.

Las monedas virtuales como Monero y Bitcoin utilizan los equipos de voluntarios para registrar transacciones. Se dice que son "míos" para la moneda y de vez en cuando son recompensados con un trozo de ella.

Proofpoint dijo en un blog que los síntomas del ataque incluyen la pérdida de acceso a los recursos compartidos de Windows y la degradación del rendimiento de PC y servidor, los efectos que algunos usuarios no pueden notar inmediatamente.

"Como es silencioso y no molesta al usuario, el ataque Adylkuzz es mucho más rentable para los ciberdelincuentes." "Transforma a los usuarios infectados en partidarios financieros involuntarios de sus atacantes", dijo Godier.

Proofpoint dijo que ha detectado máquinas infectadas que han transferido varios miles de dólares de Monero a los creadores del virus.

La firma cree que Adylkuzz ha estado suelto desde al menos el 2 de mayo, y quizás incluso desde el 24 de abril, pero debido a su naturaleza furtiva no se detectó de inmediato.

"No sabemos qué tan grande es" pero "es mucho más grande que WannaCry", dijo a AFP el Vice Presidente de Proofpoint para los productos de email, Roberto Holmes.

Un funcionario de los E.E.U.U. el martes puso el número de computadoras infectadas por WannaCry en sobre 300.000.

"Hemos visto que antes  los malwares de minería cryptocurrencia, pero no esta escala", dijo Holmes.

El ataque WannaCry ha provocado estragos en sistemas informáticos en todo el mundo.

El servicio nacional de salud de Gran Bretaña, el gigante de entrega de paquetes de Estados Unidos FedEx, el gigante de telecomunicaciones Telefónica y la red ferroviaria alemana de Deutsche Bahn, estaban entre los afectados.