Un nuevo ciberataque a gran escala para robar moneda virtual afectaba a cientos de miles de ordenadores ayer.
Tras la incursión del viernes, expertos descubrieron otro virus vinculado a Wannacry, llamado Adylkuzz.
“Utiliza con más discreción y para diferentes propósitos herramientas de pirateo recientemente reveladas por la NSA (Agencia de Seguridad Nacional de Estados Unidos) y la vulnerabilidad ahora corregida en Microsoft”, explicó el investigador Nicolas Godier, especialista en seguridad cibernética de Proofpoint.
“Todavía desconocemos el alcance (del daño), pero cientos de miles de computadoras” podrían haber sido infectadas, indicó Robert Holmes, de la misma compañía, lo cual indica que este es mucho mayor que WannaCry.
Este malware se instala en equipos accesibles por medio de la misma vulnerabilidad de Windows utilizada por WannaCry, una falla ya detectada por la NSA, que se filtró en Internet en abril.
El programa maligno crea, de forma invisible, unidades de una moneda virtual ilocalizable, llamada Monero, comparable al Bitcoin. Los datos que permiten utilizar este dinero son extraídos y enviados a direcciones cifradas.
Para los usuarios, “los síntomas del ataque son, sobre todo, un rendimiento más lento del aparato”, señaló Proofpoint en un blog.
La firma asegura haber detectado computadoras que pagaron el equivalente a miles de dólares sin el conocimiento de sus usuarios.
De acuerdo con Holmes, “ya ha habido ataques de este tipo, con programas que crean moneda criptográfica, pero nunca a esta escala”.
WannaCry afectó a no menos de 300 mil ordenadores en aproximadamente 150 países, según Tom Bossert, consejero de Seguridad Interior del presidente de Estados Unidos, Donald Trump.
Funciona de nuevo
Todos los servicios de urgencias de Inglaterra volvieron a aceptar pacientes, después de que el ciberataque del viernes obligara a centros sanitarios a limitar la atención y desviar ambulancias, informó el Servicio de Salud inglés (NHS, England). El organismo detalló que el virus informático, que se propagó por sus redes, afectó a 47 organismos locales, 7 de los cuales dejaron de aceptar temporalmente ambulancias.
