Este malware utiliza la misma vulnerabilidad que WannaCry para ganar dinero.

Incluso antes de los ataques de WannaCry, el software de rescate que secuestró archivos de empresas de todo el mundo, otros programas maliciosos se aprovecharon de la misma vulnerabilidad de Windows para propagarse. La diferencia es que la plaga, llamada Adylkuzz, no atrae la atención del usuario y no desaparece con los archivos: en cambio, convierte silenciosamente su ordenador en un minero de criptocurrency.

Adylkuzz utiliza la potencia de procesamiento de su PC para explotar Monero, una moneda virtual similar a Bitcoin pero centrada en privacidad y mucho menos popular – mientras que la suma del valor de todas las bitcoins en circulación era de más de 30.000 millones de dólares como escribí en este párrafo, Monero tenía un valor de mercado de sólo 425 millones.

Este malware utiliza la misma vulnerabilidad que WannaCry para ganar dinero. 1

ProofPoint, la empresa de seguridad que descubrió el malware, identificó varias direcciones de Monero asociadas con el ataque. Uno ya había ganado el equivalente a más de 22.000 dólares con las máquinas zombis; otro, 7.000 dólares; y un tercero, 14.000 dólares. No es mucho, pero dado que WannaCry logró ganar sólo $84,000 incluso con tanto ruido, es una cantidad considerable.

El proceso de infección es el mismo que el de WannaCry: aprovecha el fallo de seguridad de SMBv1, el protocolo de intercambio de archivos de Windows, y se extiende rápidamente a los equipos vulnerables de la misma red. Se cree que Adylkuzz ha estado activo desde al menos el 2 de mayo, pero hay rastros de su explotación desde el 24 de abril.
Este malware utiliza la misma vulnerabilidad que WannaCry para ganar dinero. 2

Lo curioso es que Adylkuzz bloquea la SMB (más específicamente el puerto TCP 445) después de infectar la máquina para evitar la «competencia» con otro malware que se aprovecha de la misma vulnerabilidad que Windows. Como el minero Monero ha existido durante mucho tiempo, esto significa que Adylkuzz puede haber contenido la propagación de WannaCry (!) por haber llegado antes.

La mejor manera de protegerse contra WannaCry y Adylkuzz, por supuesto, es mantener Windows siempre actualizado. El fallo de seguridad ya fue corregido por Microsoft en marzo.

Deja un comentario