Expertos alertan de nuevo virus que causaría otro ciberataque mucho más poderoso a nivel mundial

Otro poderoso ciberataque de gran escala se encuentra en marcha, de proporción tal que podría empequeñecer el impacto producido por el virus "WannaCry", que afectó a más de 300 mil servidores de empresas en 150 países de todo el mundo.  

Así lo afirmó hoy una firma global de ciberseguridad a la agencia de noticias Agence France-Presse (AFP).

Tras la detección del ataque el viernes pasado, "investigadores de Proofpoint descubrieron un nuevo ataque vinculado a WannaCry llamado Adylkuzz", dijo Nicolas Godier, investigador de la firma de seguridad informática.

"Utiliza las herramientas de hacking recientemente divulgadas por la NSA (Agencia de Seguridad Nacional estadounidense), y que desde entonces han sido mejoradas por Microsoft de una manera más sigilosa y con un propósito diferente", comentó.

En términos simples, el artículo explica que el nuevo ataque se dirige a las mismas vulnerabilidades que el ransomware WannaCry infectó días atrás. Pero hay una diferencia. En lugar de congelar los archivos, la nueva amenaza usa los cientos de miles de computadores que se estiman han sido infectados para producir divisas virtuales.

¿Cómo? En lugar de desactivar por completo un equipo infectado mediante el cifrado de datos y la búsqueda de pago de un rescate, Adylkuzz utiliza las máquinas que infecta para producir en tareas de segundo plano la moneda virtual Monero, y transferir el dinero creado a los autores del virus.

Para saber si un equipo ha sido infectado, Proofpoint publicó en un blog que los principales síntomas del ataque incluyen la pérdida de acceso a los recursos compartidos de Windows, y una pérdida considerable del rendimiento del PC y el servidor, efectos que algunos usuarios pueden no notar hasta que es demasiado tarde.

"Como es silencioso y no molesta al usuario, Adylkuzz es mucho más rentable para los criminales cibernéticos. Transforma a los infectados en partidarios financieros involuntarios de sus atacantes," advirtió Godier.

Respaldando su tesis, Proofpoint aseguró ya ha detectado máquinas infectadas que han transferido varios miles de dólares en Monero a los creadores del virus. La firma cree que Adylkuzz está suelto en la red desde al menos el 2 de mayo, y tal vez incluso desde el 24 de abril, y que debido a su naturaleza cautelosa no fue detectado inmediatamente.

"No sabemos lo grande que es" pero "es mucho más grande que WannaCry", aseguró el vicepresidente de Proofpoint, Robert Holmes. "Hemos visto en el pasado malwares que creando criptomonedas, pero no a esta escala", reconoció.

Hace solo cinco días, WannaCry provocó estragos en los sistemas informáticos de todo el mundo. Britain's National Health Service, la estadounidense FedEx, y las gigantes de la telecomunicación Telefónica en España y la red ferroviaria alemana Deutsche Bahn de Alemania, fueron solo unos de los afectados.