Adylkuzz, un hack m¨¢s peligroso que Wannacry que saca dinero de tu PC

Lo sucedido hace una semana con Wannacry ha sido un hackeo que ha pasado a la historia del cibercrimen, adem¨¢s de una lucrativa recompensa para sus perpetradores, supuestamente el equipo del Bureau 121 de Corea del Norte. Pero parece que alguien m¨¢s se est¨¢ lucrando a base de usar virus maliciosos, y adem¨¢s a la sombra de Wannacry, de forma discreta y en segundo plano sin recurrir a toda la parafernalia que el hack anterior ha montado. Su nombre es Adylkuzz, y est¨¢ haciendo rico a qui¨¦n lo est¨¦ usando.

Adylkuzz, un hack m¨¢s peligroso que Wannacry

M¨¢s grande, a mayor escala y m¨¢s inteligente. As¨ª podemos definir este nuevo hack, que b¨¢sicamente usa los mismos exploits que Wannacry para vulnerar miles de ordenadores por todo el mundo, pero de tal manera que el usuario no se entera de que lo tiene instalado. Proofpoint, una compa?¨ªa de seguridad digital, advierte en un informe de la presencia de este malware que usa los exploits EternalBlue y DoublePulsar, los mismos que Wannacry y que en un principio fueron dise?ados por la Agencia Nacional de Seguridad americana a modo de herramientas de hackeo que se les han vuelto claramente en su contra.

Estos exploits instalan en el PC infectado un programa llamado Adylkuzz, que se dedica a ¡®extraer¡¯ Monero, una de las criptomonedas m¨¢s privadas y relativamente desconocida para el p¨²blico general. Nacida en 2014, un ordenador infectado con Adylkuzz se dedica a ¡®cultivar¡¯ monedas Monero y se las env¨ªa al autor del hack, que las va recolectando. Una Monero tiene un valor actual de 28,44$ d¨®lares, y aunque es cierto que infectando un s¨®lo PC un hacker no se hace rico precisamente, pensad en que Wannacry ha infectado hasta la fecha m¨¢s de 300.000 ordenadores en todo el mundo. Ahora multiplicad 28,44$ por 300.000 y duplicadlo, puesto que el informe de los expertos en seguridad se?ala que Adylkuzz ha infectado m¨¢s PCs que Wannacry.

Ampliar

Un ataque silencioso

Definir como un PC crea monedas Monero es complicado, en este blog de inform¨¢ticos ten¨¦is una explicaci¨®n t¨¦cnica completa, pero b¨¢sicamente el malware que infecta un PC se dedica a tirar de los recursos del procesador y la tarjeta gr¨¢fica para realizar operaciones de computaci¨®n muy complejas de las que acaban saliendo estas monedas. Pero Adylkuzz es silencioso, no secuestra ning¨²n dato del PC y de hecho es f¨¢cil no darse cuenta de que lo tienes instalado, pero a cambio consume muchos recursos y por tanto ralentiza los sistemas que haya afectado, haciendo que vayan muy lentos cuando sus usuarios los utilizan.

No se sabe quienes est¨¢n detr¨¢s de la fabricaci¨®n de Monero con este nuevo hack, pero Proofpoint se?ala que hay ¡°muchas direcciones¡±, muchos usuarios que est¨¢n ganando cantidades de entre 7.000 a 22.000 d¨®lares cada uno, lo que en total suma mucho m¨¢s de lo que los perpetradores de Wannacry ganaron con su ¨¦pico hackeo, una suma de apenas 80.000$ por atacar 150 pa¨ªses que les costar¨¢ mucho reclamar dada la gigantesca atenci¨®n que han conseguido tener.