WannaCry: otro virus podría ocultarse tras la infección masiva
Las alarmas desatadas por la masiva infección de cientos de miles de ordenadores con el ransomware WannaCry están muy lejos de acallarse. Ahora, una firma de seguridad, Proofpoint, ha hecho públicas sus sospechas de que tras esta epidemia informática podría ocultarse sigilosamente la propagación de otro software dañino: Adylkuzz.
En este caso, se trata de un software diseñado para minar una moneda virtual, Monero, muy utilizada en la Dark Web para todo tipo de transacciones, algunas de ellas ilegales. Del mismo modo que WannaCry, Adylkuzz explota la vulnerabilidad EternalBlue, descubierta en primer término por la NSA. Los datos recavados indican que su primer ataque podría ser muy anterior a la manifestación masiva de WannaCry y su principal efecto es que ralentiza enormente el uso del equipo que ha resultado infectado, dado que gran parte de sus recursos se destinan a la obtención de monedas virtuales. Este nuevo malware fue detectado mientras se estudiaba el funcionamiento de la infección por medio de WannaCry en laboratorio que culminó con la máquina expuesta deliberadamente a esta vulnerabilidad siendo infectada por este invitado inesperado.
“Los síntomas del ataque incluyen pérdida de acceso a recursos compartidos de Windows y la degradación del rendimiento de los PCs y los servidores. Varias Grandes organizaciones han reportado problemas que se atribuyeron inicialmente a WannaCry. No obstante, debido a la falta de petición de rescate, consideramos que esos problemas estarían en este caso relacionados con la actividad de Adylkuzz“, han señalado desde Proofpoint. De acuerdo con esta firma, las compañías que han sido atacadas por WannaCry, como la multinacional Telefónica, podrían haber sido también infectadas por Adylkuzz.
Como en el caso de WannaCry, resulta imperioso aplicar todas las actualizaciones de seguridad que ya han sido publicadas por Microsoft para evitar que otros tipos de software malicioso puedan seguir explotando las vulnerabilidades que se han hecho públicas en las últimas semanas. Además, aquí puedes encontrar una serie de consejos que ya hemos compartido con nuestros clientes, tanto para impedir que los equipos de tu empresa puedan verse afectados por posibles ataques de ransomware y otros tipos de malware como para minimizar el impacto de una infección confirmada.
Queremos ser tu partner tecnológico. Si deseas potenciar la protección tanto de los archivos como de los equipos de tu empresa ponemos a tu disposición nuestro departamento de Seguridad, desde el que podemos poner a tu alcance múltiples formas de asegurar la integridad de tus activos ante posibles ataques. Si tienes alguna duda o pregunta que plantearnos, puedes ponerte en contacto con nosotros y uno de nuestros consultores expertos analizará las características de tu negocio para proponerte las soluciones que mejor se adapten a sus necesidades. Sin coste y sin compromiso.
