Adylkuzz podría ser el sucesor de WannaCry

Por: Reseller / Staff
Después del ataque masivo del ransomware WannaCry, y de que especialistas de Kaspersky Lab
posicionaran a México como el país más afectado, Dmitry Bestuzhev, director del
equipo global de investigación y análisis la firma en América Latina informó a través de su cuenta en oficial de Twitter (17
de mayo) acerca de un nuevo virus llamado “Adylkuzz” el
cual afecta de manera silenciosa, siendo su propósito principal crear y robar
dinero virtual con una red de dispositivos zombies conocidos como Botnet que
crean una moneda digital.
Hasta el momento se
desconoce el índice del daño pero, según la firma de seguridad Proofpoint es más discreto en comparación con
WannaCry porque utiliza la misma brecha de seguridad de Windows. “Varias organizaciones
grandes reportaron problemas de red en la mañana del 15 de mayo que originalmente
fueron atribuidos a la campaña de WannaCry (que se inició tres días antes). Sin
embargo, debido a la falta de avisos de rescate, ahora creemos que estos
problemas podrían estar asociados con la actividad de Adylkuzz. Sin embargo,
cabe señalar que la campaña de Adylkuzz es significativamente anterior al
ataque de WannaCry, comenzando por lo menos el 2 de mayo y posiblemente antes, el
24 de abril. Este ataque es continuo y, aunque menos llamativo que WannaCry, es
bastante grande y potencialmente bastante disruptivo”, dijo Robert Holmes,
vicepresidente de producto en Proofpoint.
El Centro Nacional de Inteligencia (CNI), así
como gobiernos de diversos países han descartado que se trate de un ciberataque
mundial, argumentando que solamente es un estudio por parte de una firma de
seguridad, lo que sí es real es que diversos fabricantes de antivirus ya están
incorporando en sus bases de datos firmas de Aylkuzz mientras se dan a conocer
los datos oficiales.