No ha pasado ni una semana desde que supimos de la existencia de WannaCry, el ransomware encriptador de archivos, y ahora un nuevo informe nos alerta sobre Adylkuzz, un nuevo malware que explota a las PCs infectadas con el fin de convertirlas en minas de botcoins, todo de manera ilegal.
Adylkuzz utiliza el mismo fallo de seguridad de WannaCry, sólo que en vez de secuestrar los archivos de la computadora infectada, este software malintencionado “toma prestado” los recursos del equipo con el fin de realizar minería de Monero, una criptomoneda poco conocida (hasta ahora).
Al trabajar en el fondo, el usuario común no podría detectar su presencia; sin embargo si estaría muy frustrado porque su computadora funciona más lento que lo usual.
Mientras WannaCry “apenas” logró acumular unos 80,000 dólares por desencriptar los archivos secuestrados, se estima que Adylkuzz habría logrado el millón de dólares sin la necesidad de atacar de manera directa a los usuarios.
Si bien Adylkuzz es menos problemático y menos destructivo que WannaCry, sigue siendo un problema. Además, Adylkuzz ha estado rodando por más tiempo, ya que los primeros casos se han detectado desde el mes de abril.
El MIT Technology Review ha catalogado a este nuevo malware como “el primo” de WannaCry, ya que también utiliza la falla EternalBlue y la puerta trasera DoublePulsar, ambas utilizadas como arma por la Agencia Nacional de Seguridad (NSA, por sus siglas en inglés), las cuales fueron “robadas” a dicho organismo del gobierno de los Estados Unidos.
Fuente: MIT Technology Review