Este sitio Web utiliza cookies propias y de terceros para realizar el análisis de navegación de los usuarios. Si continua navegando acepta el uso de cookies. Este sitio web es propiedad de Sidertia Solutions S.L., empresa responsable de su mantenimiento. Haga clic aquí para obtener más información acerca de nuestra política de Cookies.
Aceptar
es-ESen-US



NOTICIAS DE SIDERTIA

Adylkuzz, el actor principal detrás de WannaCry

miércoles, 17 de mayo de 2017

Bitcoin, la moneda virtual

Tras el ruido y alarma social provocado por el Ramsomware WannaCry, sigue habiendo sombras y luces. Por un lado, el gran daño ya no económico sino estructural a las organizaciones. Y por otro, la alarma social creada. En principio, esto podría ser una mala noticia. Sin embargo, la concienciación de los usuarios en cuanto a ciberseguridad comienza a ser una prioridad.

Una de las ‘resacas’ que deja este ataque, es el descubrimiento de otra pieza de código dañino que está saliendo a la luz desde el pasado 2 de mayo. Se denomina “Adylkuzz”.

La forma de distribución es la misma que la de WannaCry, a través de SMB y el exploit EternalBlue, pero con una salvedad, y es que en esta ocasión bloquea los puertos SMB con la finalidad de no ser infectado por otro malware. Esto deja dilucidar que si tenemos un equipo vulnerable a MS17-010 y no nos ha impactado WannaCry, sería interesante realizar un análisis con la finalidad de descartar esta primera infección.

Adylkuzz es un sistema de minado de criptomoneda. Como sabemos, el minado conlleva un alto coste de inversión económico y de infraestructura. La solución de este malware frente a ello, es la utilización de los equipos infectados para realizar esta tarea manteniéndose oculto en el sistema.

El sistema de infección se produce de la misma manera que WannaCry mediante EternalBlue y DoublePulsar. Este último se conecta a un host y descarga “Adylkuzz”.

Este ataque se ha generado con la intención de minar “Monero” que es una criptomoneda similar a BitCoin pero con mayor capacidad de ofuscación.

Desde Sidertia aconsejamos quedarse con este nombre, porque seguro que a corto plazo dará mucho que hablar. Nosotros lo seguiremos haciendo para que no os lo perdáis.


SUSCRIBIRSE



ÚLTIMOS TWEETSTwitter




NUESTRO PORTAFOLIO DE SERVICIOS

  • Consultoría Consultoría

    Servicios de consultoría especializada de la mano de profesionales altamente cualificados.

  • Formación Formación

    Reciba formación experta de calidad ajustada a sus necesidades.

  • Seguridad Seguridad TIC

    Sidertia Solutions le ayuda a implementar y mantener su modelo de seguridad.

  • Desarrollo Desarrollo

    Soluciones de desarrollo seguro para su empresa.


  • Microsoft Silver Partner
  • Citrix Silver Partner
  • Dell Partner Registered