Adylkuzz Nuevo Malware que Imita a WannaCry: ¿Me puede Infectar el Ransomware...

Adylkuzz Nuevo Malware que Imita a WannaCry: ¿Me puede Infectar el Ransomware WannaCry? Compruébalo

236
0
Compartir

Alerta: nuevo virus utiliza la misma estrategia de infección que WannaCry

Ahora que la propagación de WannaCry está siendo contenida, la firma de seguridad Proofpoint revela que ha sido detectado otro ciberataque a gran escala que explota la misma vulnerabilidad de Windows que WannaCry para instalarse en los equipos y encriptar el contenido de su disco duro.

Diapositiva 1 de 12: nullEl pasado viernes, el ransomware WannaCry, también llamado WannaCrypt, hizo saltar todas las alarmas infectando más de 300.000 ordenadores de empresas y servicios públicos de todo el mundo. Por ejemplo, en España ha afectado a compañías de la talla de Telefónica o Vodafone, y en el Reino Unido al Servicio de Salud.

Aunque el brote de ransomware parece estar controlado y se ha frenado su propagación, otros ciberdelincuentes se han inspirado en la estrategia de WannaCry para crear nuevas piezas de malware con las que infectar los equipos y causar el caos.

Diapositiva 2 de 12: headache at work

Según han comprobado los expertos en seguridad de Microsoft, el ransomware WannaCrypt utiliza un exploit para Windows llamado EthernalBlue supuestamente desarrollado por la NSA (Agencia de Seguridad Nacional estadounidense) y que fue filtrado a principios de año.

No obstante, según el informe de Proofpoint, no es el único malware que aprovechar EternalBlue: han detectado un nuevo ataque a gran escala que hace uso de la misma tecnología. Se trata de Adylkuzz, un virus que infecta a los ordenadores de las víctimas y los controla sin que el usuario se entere, creando una red de bots.

Diapositiva 9 de 12: nullDespués, el malware se beneficia de los recursos de los ordenadores zombi a su disposición para crear criptomoneda Monero, una alternativa al popular Bitcoin. Las divisas digitales se generan mediante minería, un término que designa la dedicación de recursos de una máquina para el mantenimiento de la red bancaria. Por tanto, lo que hace Adylkuzz es aprovecharse de los equipos de las víctimas para dedicarlos a la minerías sin que sean conscientes.

De acuerdo con los datos de Proofpoint, el nuevo malware lleva en marcha probablemente desde el 24 de abril y al menos desde el 2 de mayo. “Los síntomas de este ataque incluyen la pérdida de acceso a los recursos compartidos de Windows, la degradación del PC y el rendimiento del servidor”, explican los expertos en el blog de la firma. Se cree que Adylkuzz ya ha infectado más de 200.000 equipos a nivel mundial.

Si quieres saber si tu ordenador está protegido contra la vulnerabilidad EternalBlue, comprúebalo siguiendo los pasos que te indicamos en este enlace.


¿Me puede infectar el ransomware WannaCry? Compruébalo…!!

Resultado de imagen para el ransomware WannaCryEl ransomware WannaCry ha sido el tema de conversación de la semana. Más de 300.000 ordenadores de todo el mundo se han visto afectados por un ataque hacker que cifra los datos del ordenador y, a cambio de recuperar el acceso, solicita el pago de un rescate.

Resultado de imagen para el ransomware WannaCry

Pese a que un héroe ha conseguido frenar temporalmente la infección, existe la posibilidad de que en los próximos días aparezca una nueva variante de este ransomware. ¿Cómo podemos estar seguros de que nuestro ordenador está a salvo?

Resultado de imagen para el ransomware WannaCry

Para empezar, lo más importante es actualizar nuestro ordenador Windows a la última versión disponible. Microsoft ya solucionó hace meses el agujero de seguridad del que se ha aprovechado el ransomware WannaCry para causar el pánico en todo el mundo, y con la actualización de 4013389 la compañía estadounidense ha cerrado la puerta a cualquier variante de este peligroso virus. Es muy sencillo estar a salvo: mira si tienes la última versión de Windows y, en caso de que hubiera alguna actualización disponible para su descarga, procede inmediatamente a instalara.

Pero existe un truco más. Has de saber que este nuevo ransomware, en realidad, tiene más bien poco de “nuevo”: los hackers se han aprovechado del llamado EternalBlue, que es un agujero de seguridad en Windows del que la NSA (la agencia de seguridad estadounidense).

Resultado de imagen para el ransomware WannaCry

Ya tenía conocimiento desde hace años. Y precisamente para este agujero de seguridad existe una herramienta de lo más útil llamada Check EternalBlue.

Check EternalBlue, tal y como su propio nombre indica, es una herramienta que permite comprobar si un ordenador está expuesto al agujero de seguridad de EternalBlue. Si un PC está expuesto a EternalBlue, también lo está tanto al último ransomware de WannaCrycomo a cualquiera de sus variantes que sin duda empezarán a aparecer en las próximas semanas; en cambio, si el ordenador está protegido frente a este agujero en concreto, entonces es imposible que pueda caer en la misma trampa que los equipos que sí están expuestos.

Resultado de imagen para el ransomware WannaCry

El programa de Check EternalBlue se puede descargar deste este enlace, y su funcionamiento es muy sencillo: tan solamente hay que ejecutarlo en el ordenador y esperar a que el programa compruebe si nuestro PC está actualizado frente a esta amenaza de seguridad. Con tener actualizado nuestro Windows a la última versión disponible es suficiente para estar a salvo de este ransomware, pero este programa puede ayudar a tranquilizar a todos aquellos que no estén del todo seguros de tener instalada la actualización de seguridad que frena a WannaCry.

Resultado de imagen para el ransomware WannaCry

FUENTE : [Fuente: Poofpoint]   Computer Hoy y http://computerhoy.com

FUENTE DE VIDEO :  MrRobot

Dejar una respuesta