Una firma global de ciberseguridad, ha advertido de que otro gran escala, sigiloso ataque cibernético está en marcha en una escala que podría empequeñecer asalto de la semana pasada en los ordenadores de todo el mundo.
ético está en marcha en una escala que podría empequeñecer asalto de la semana pasada en los ordenadores de todo el mundo, una firma global de ciberseguridad a la AFP el miércoles.
El nuevo ataque se dirige a las mismas vulnerabilidades del gusano ransomware WannaCry explotada, pero, en lugar de congelar los archivos, utiliza los cientos de miles de ordenadores que se cree que han sido infectados a la mísma moneda virtual.
Tras la detección del ataque WannaCry el viernes, los investigadores de Proofpoint descubrieron un nuevo ataque vinculado a WannaCry llama Adylkuzz, dijo Nicolas Godier, un investigador de la firma de seguridad informática.
"Utiliza las herramientas de hacking recientemente divulgados por la NSA y que desde entonces han sido fijados por Microsoft de una manera más sigilosa y con un propósito diferente", dijo.
En lugar de desactivar por completo un equipo infectado mediante el cifrado de datos y la búsqueda de pago de un rescate, Adylkuzz utiliza las máquinas que infecta a "mío" en una tarea en segundo plano una moneda virtual, Moneo, y transferir el dinero creado a los autores de virus.
monedas virtuales como Bitcoin Moneo y utilizan los ordenadores de voluntarios para registrar las transacciones. Se dice que "la mina" para la moneda y, ocasionalmente, son recompensados con un pedazo de él.
Proofpoint dijo en un blog que los síntomas del ataque incluyen la pérdida de acceso a los recursos compartidos de Windows y la degradación del rendimiento del PC y el servidor, efectos, que algunos usuarios pueden no notar inmediatamente.
"Como es silencioso y no molestan al usuario, el ataque Adylkuzz es mucho más rentable para los ciber criminales. Transforma los usuarios infectados en partidarios financieros involuntarios de sus atacantes," dijo Godier.
Proofpoint dijo que ha detectado las máquinas infectadas que han transferido a varios miles de dólares en Monero a los creadores de virus.
La firma cree Adylkuzz ha sido en el flojo ya que al menos 2 de mayo y tal vez incluso desde el 24 de abril, pero debido a su naturaleza furtiva no fue detectado inmediatamente.
"No sabemos lo grande que es" pero "es mucho más grande que WannaCry", vicepresidente de Proofpoint para los productos de correo electrónico, Robert Holmes, a la AFP.
Un funcionario estadounidense el martes que el número de ordenadores infectados por WannaCry en más de 300.000.
"Hemos visto que antes - malwares criptomoneda minera - pero no esta escala", dijo Holmes.
El ataque WannaCry ha provocado estragos en los sistemas informáticos de todo el mundo.
Servicio de Gran Bretaña Nacional de Salud, el gigante estadounidense de entrega de paquetes FedEx, el gigante español Telefónica y red ferroviaria Deutsche Bahn de Alemania estaban entre los afectados.
Mientras que la tasa de nuevas infecciones ha disminuido, los investigadores de la empresa de seguridad cibernética Check Point dijo el malware sigue propagándose rápidamente.
Y otro experto agregó que a pesar de que un gran avance rápido WannaCry se ralentice, los investigadores no entienden completamente.
"El problema es que todavía no estamos seguros sobre el origen de las infecciones", como contrario a muchos ataques anteriores que no era a través de correos electrónicos que engañan a los usuarios para instalar el virus, dijo el experto en condición de anonimato.
Más ataques podrían ser pronto estarán en marcha como los TheShadowBrokers grupo de hackers que se filtraron las vulnerabilidades utilizadas por WannaCry y Adylkuzz ha amenazado con publicar más.
Se dijo en un post que comenzaría a proporcionar información mensual por suscripción en junio, diciendo que, además de Windows 10 vulnerabilidades que incluiría datos de la red "en peligro de China Rusia, Irán, o armas nucleares de Corea del Norte y los programas de misiles".
No hay comentarios:
Publicar un comentario
No se admiten comentarios con datos personales como teléfonos, direcciones o publicidad encubierta