Adylkuzz podría ser el sucesor de WannaCry

Crea y roba dinero virtual con una red de dispositivos zombies, conocidos como Botnet haciendo una mochila digital. 29/05/17
 

Por: Reseller / Staff

Después del ataque masivo del ransomware WannaCry, y de que especialistas de Kaspersky Lab posicionaran a México como el país más afectado, Dmitry Bestuzhev, director del equipo global de investigación y análisis la firma en América Latina informó a través de su cuenta en oficial de Twitter (17 de mayo) acerca de un nuevo virus llamado “Adylkuzz” el cual afecta de manera silenciosa, siendo su propósito principal crear y robar dinero virtual con una red de dispositivos zombies conocidos como Botnet que crean una moneda digital.

Hasta el momento se desconoce el índice del daño pero, según la firma de seguridad Proofpoint es más discreto en comparación con WannaCry porque utiliza la misma brecha de seguridad de Windows. “Varias organizaciones grandes reportaron problemas de red en la mañana del 15 de mayo que originalmente fueron atribuidos a la campaña de WannaCry (que se inició tres días antes). Sin embargo, debido a la falta de avisos de rescate, ahora creemos que estos problemas podrían estar asociados con la actividad de Adylkuzz. Sin embargo, cabe señalar que la campaña de Adylkuzz es significativamente anterior al ataque de WannaCry, comenzando por lo menos el 2 de mayo y posiblemente antes, el 24 de abril. Este ataque es continuo y, aunque menos llamativo que WannaCry, es bastante grande y potencialmente bastante disruptivo”, dijo Robert Holmes, vicepresidente de producto en Proofpoint.

El Centro Nacional de Inteligencia (CNI), así como gobiernos de diversos países han descartado que se trate de un ciberataque mundial, argumentando que solamente es un estudio por parte de una firma de seguridad, lo que sí es real es que diversos fabricantes de antivirus ya están incorporando en sus bases de datos firmas de Aylkuzz mientras se dan a conocer los datos oficiales.