211service.com
WannaCry tiene un primo más lucrativo que extrae criptomonedas para sus amos

Sede de la NSA, la agencia que se cree que está detrás de la creación de los exploits EternalBlue y DoublePulsar.
Los mismos exploits que permitieron que el ataque de ransomware WannaCry se propagara tan rápidamente se han utilizado para configurar un esquema de minería de criptomonedas ilícitas. Y seguro que valió la pena para los piratas informáticos.
A fines de la semana pasada, el mundo se vio afectado por un ransomware que bloqueó computadoras en hospitales, universidades y empresas privadas, exigiendo Bitcoin a cambio de que se descifraran los archivos. Pudo propagarse tan rápido gracias a una falla de Windows armada por la Agencia de Seguridad Nacional de EE. UU. conocida como EternalBlue, y una puerta trasera llamada DoublePulsar. Lamentablemente, las herramientas se perdieron y se filtraron sin darse cuenta porque la NSA consideró prudente almacenarlas para uso futuro.
WannaCry fue detenido por un trabajo rápido en nombre de investigadores de seguridad dedicados. Pero durante las investigaciones del ataque, la empresa de seguridad Proofpoint ha encontrado que otra pieza de malware, llamada Adylkuzz, hace uso de los mismos exploits para propagarse por los dispositivos Windows inseguros de la palabra.
Este truco en particular ha pasado desapercibido desde abril. Eso se debe a que, a diferencia de WannaCry, que exige atención para obtener dinero directamente de un usuario, Adylkuzz simplemente instala una pieza de software y luego toma prestados los recursos de una PC. Luego se dedica a extraer la criptomoneda poco conocida llamada Monero usando su computadora. Lo hace en segundo plano, con los usuarios potencialmente inconscientes de su presencia, aunque tal vez un poco frustrados porque sus computadoras son más lentas de lo normal.
Tiene sentido que EternalBlue y DoublePulsar se utilicen de esta manera, dijo Nolen Scaife, investigador de seguridad de la Universidad de Florida. La combinación de exploits permite a los atacantes cargar casi cualquier tipo de malware que deseen en las máquinas comprometidas. Es importante enfatizar que podría ser cualquier cosa, podrían ser registradores de teclas, por ejemplo, dijo. Revisión de tecnología del MIT . Pero lo que estamos viendo es que los atacantes están usando esto dondequiera que genere más dinero.
Curiosamente, sin embargo, es el ataque que hasta ahora ha pasado desapercibido el que ha asegurado la mayor cantidad de botín. El intento de WannaCry de extorsionar dinero en efectivo a cambio de desbloquear archivos encriptados solo ha aumentado $ 80,000 al momento de escribir —probablemente porque Bitcoin, la moneda que exigen los perpetradores de WannaCry, es difícil de usar . Mientras tanto, una estimación sugiere que el ataque de Adylkuzz ya podría haber recaudado hasta $ 1 millón .
En cierto sentido, Adylkuzz es menos problemático que WannaCry. Ciertamente es menos abiertamente destructivo. Pero plantea una causa de preocupación más apremiante: si ha estado funcionando desde abril, ¿cuántas otras herramientas filtradas de la NSA se han utilizado para llevar a cabo ataques que hasta ahora han pasado desapercibidos? Estén atentos, puede haber más por venir.
(Lee mas: punto de prueba , Reuters , El ataque del ransomware WannaCry podría haber sido mucho peor , Los expertos en seguridad están de acuerdo: La NSA fue pirateada , ¿Debería el gobierno seguir acumulando errores de software? )