WannaCry, el ataque de hacking que tomó miles de datos de computadoras para pedir rescate de la información en bitcoins durante la última semana, no ha sido aparentemente muy lucrativo para sus creadores hasta ahora.

Sin embargo, otro ataque de hacking aparentemente más grande y más inteligente que utiliza las mismas hazañas, utiliza silenciosamente máquinas vulnerables en todo el mundo con fines de lucro.

Esto es según un informe de la empresa de seguridad Proofpoint, que ha descubierto el ataque de “gran escala” que, en lugar de cifrar los datos de los usuarios y pedir rescate, instala en silencio un minero de criptocercas en las computadoras de las víctimas.

El ataque, afirma Proofpoint, utiliza las hazañas de EternalBlue y DoublePulsar, ambas provienen de una caché de las herramientas de hacking de la NSA. Los exploits instalan un programa llamado Adylkuzz, que explota la criptografía Monero y la envía a sus propietarios. En el momento de escribir este artículo, un monero vale $ 28.44.

El proceso de minería utiliza los recursos de la computadora -su procesador y / o tarjeta gráfica- para realizar cálculos complejos, que a su vez “crea” nuevas monedas Monero. Ejecutar una operación de este tipo en una computadora no daría lugar a mucho beneficio financiero, pero con miles de computadoras trabajando en el mismo objetivo, puede ser muy lucrativo.

Proofpoint sostiene que el ataque de Adylkuzz probablemente es anterior al ataque de WannaCry en varias semanas y posiblemente afecta a “cientos de miles de PCs y servidores en todo el mundo”.

El ataque de Adylkuzz es menos perturbador que WannaCry, ya que no cifra sus datos – de hecho, muchos usuarios no sabrán que está allí en absoluto. Pero eso no significa que no causará daño. La desaceleración de miles de computadoras y redes de negocios tiene su precio en el largo plazo.

Dado que Adylkuzz sólo ataca versiones antiguas de Windows sin parche, todo lo que necesitas hacer es instalar las actualizaciones de seguridad más recientes. Pero esto no es tan fácil para millones de usuarios que ejecutan versiones piratas de Windows o para empresas y usuarios que no están conscientes de lo propensas a explotar sus computadoras antiguas.

En cuanto a los hackers detrás del ataque, parecen estar haciendo el banco en este. Proofpoint afirma que el sistema está configurado de manera de evitar pagar demasiadas monedas Monero a una sola dirección, pero ha encontrado fácilmente varias direcciones que han recibido $ 7,000, $ 14,000 y $ 22,000, respectivamente y afirma que hay “muchos más”. No hay ni idea de quién está detrás del ataque.

A modo de comparación, los fabricantes de WannaCry ganaron hasta ahora un poco más de $ 80,000.00 y es probable que tengan dificultades para reclamar ese dinero.

Mientras tanto, The Shadow Brokers, un grupo de hackers que recientemente lanzó un trove de herramientas de hacking y explotaciones de la NSA al público, dijo el Miércoles que seguirían haciendo eso, incluso ofreciendo un servicio de suscripción mensual para exploits de seguridad.

No hay más artículos