Adylkuzz, el malware que roba dinero virtual de miles de ordenadores

Todas las investigaciones apuntan a que WannaCry, el ataque global de la semana pasada, es sólo es la punta de un iceberg de ciberamenazas. La nueva oleada de ataques que se está produciendo se llama Adylkuzz y potencialmente es mucho más peligrosa, ya que está diseñada para robar dinero virtual de los ordenadores sin que sus dueños se den cuenta.

¿Cómo funciona?

En vez de bloquear los equipos y pedir un rescate, como hacía WannaCry, este nuevo malware se queda latente en miles de ordenadores, mientras se dedica a convertirlos en zombies que trabajan a las órdenes de los ciberdelincuentes.

Así, Adylkuzz es un botnet que crea una red de robots informáticos o bots infectados para usarse en remoto, que lleva activo desde el pasado 24 de abril llevando un ataque global.

Lo que hace este malware, una vez que se ha instalado en el sistema operativo de un ordenador, es descargar una serie de instrucciones para generar criptomonedas de forma legal y luego robarlas.

En concreto, la red de Adylkuzz hace que los ordenadores creen un dinero virtual por medio de un proceso denominado ‘minería de criptomonedas’ y posteriormente lo envíen a una red bancaria de la que los hackers podrían estar sacando grandes beneficios económicos.

Los hackers usan un botnet para crear dinero legal

Para hacernos una idea del dinero que podrían estar ganando los cibercriminales con este proceso, es preciso entender en qué consiste la ‘minería de moneda virtual’ que, si se hace de forma voluntaria es algo legal y una interesante fuente de ingresos.

El valor del dinero digital, como por ejemplo los bitcoin, se basa en la comprobación por parte de muchos ordenadores conectados a la cadena de bloques de Blockchain. Esta cadena se encarga de verificar todas las transacciones que se han producido y de registrar todas las nuevas transacciones, guardándolas en unos paquetes de información conocidos como ‘bloques’.

Sin embargo, para que los ordenadores puedan procesar estos bloques, se requieren unos complejos cálculos matemáticos que requieren muchos recursos de un ordenador. Por ello, los ‘mineros de moneda virtual’ que ofrecen sus dispositivos para que Blockchain funcione, reciben una compensación económica. Así, cada 10 minutos el sistema genera una criptomoneda sin dueño que se reparte entre todos los mineros que participan en el procesado del bloque.

Por tanto, lo que hace Adlykuzz es convertir a los ordenadores que han sido infectados en parte de la red de minería que sostiene a Blockchain. De este modo, los equipos dedican gran parte de su memoria, sin que sus dueños lo sepan, a llevar a cabo este proceso. Sin embargo, en vez de hacer que los dueños de los ordenadores ganen ese dinero, las criptomonedas se envían a la red bancaria de esta organización de cibercrimianales.

Las últimas informaciones apuntan a que los hackers podrían haber infectado cientos de miles de ordenadores, con lo que sus ganancias podrían ser millonarias, ya que el virus lleva activo desde hace más de un mes.

Otros riesgos de este botnet

No obstante, al tratarse de una red botnet que aparentemente ‘sólo’ está robando dinero, podría además estar creando un ejército de ordenadores que esperan a ser despertados al unísono para llevar a cabo algún otro tipo de ataque global.

Al igual que WannaCry, Adylkuzz se sirve de una vulnerabilidad descubierta por la Agencia Nacional de Seguridad estadounidense (por sus siglas en inglés NSA) y archivada para su estudio. Sin embargo, un grupo de piratas llamado Shadow Brokers, hackeó el sistema de la NSA y filtró este exploit (técnica o programa que aprovecha un fallo o hueco de seguridad) al que han bautizado como Eternal Blue.

Puerta abierta para los hackers

Al hacerse pública esta ‘puerta abierta para los hackers’ ya han sido por lo menos dos los grupos de ciberdelincuentes organizados los que la han aprovechado para filtrar cientos de miles de ordenadores. Sin embargo, nada nos dice que, además de los desarrolladores de WannaCry y Adylkuzz, no haya una tercera organización criminal que esté explotando esta vulnerabilidad y que todavía no haya sido descubierta”, advierte , Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Ante la actual oleada de ataques en todo el mundo, es imprescindible tener todos los sistemas operativos de todos los dispositivos, ya sean domésticos como de uso empresarial, con su última actualización. “Si además, contamos con alguna medida de seguridad extra que rastree y reporte el uso indebido de algún recurso del ordenador estaremos haciendo lo correcto”, añade el Global Consumer Operations Manager de Panda Security.