Adylkuzz: la nueva amenaza silenciosa

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

Una nueva campaña de malware llamada Adylkuzz podría resultar más extendida que Wanna Cry.

Centenares de miles de PCs y servidores en todo el mundo son víctimas de esta amenaza porque este ataque cierra la red SMB para prevenir más infecciones con otros programas maliciosos (incluyendo el gusano WannaCry).

Utiliza la misma vulnerabilidad y los usuarios finales solo notarán que su máquina Windows está funcionando lentamente y que no tienen acceso a recursos de Windows compartidos.

Adylkuzz es una aplicación de minería de criptomonedas se instala y se utiliza para generar cybercash para los atacantes.

El uso de los recursos informáticos de otra persona sin que ellos lo sepan todavía es una forma de robo.

Su mayor defecto, es su mejor virtud

La preocupación con Adylkuzz podría ser que, debido a que no bloquea una computadora, las organizaciones podrían ser menos cuidadosas con esta infección que afecta la performance.

El problema es que las computadoras lentas pueden conducir a menos productividad, que puede sumar rápidamente a dinero significativo.

Los equipos de seguridad informática deben monitorear los patrones de tráfico de la red en toda la empresa para tratar de descubrir reducciones en el tráfico SMB.

Ésta es la razón por la que el mantenimiento de líneas de base de las aplicaciones que utilizan tecnologías como NetFlow e IPFIX puede significar la diferencia entre encontrar la infección en pocos días frente a hacerlo en varios meses.

El cibercrimen actúa siempre de forma creativa. El motivador de dinero o espionaje siempre tiene la complejidad de que es el propio cibercriminal quien elige el terreno y el momento más apropiados para atacar.

Es necesario tener el suficiente respeto intelectual por los cibercriminales, para tener un panorama claro del perfil profesional al que las corporaciones hacen frente hoy.

Adylkuzz quedó eclipsado por la fama repentina de su hermano mayor WannaCry. Pero, al igual que éste, fue creado con un fin determinado: timar a los usuarios legítimos de Internet.

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris