El virus sucesor de Wannacry
El virus informático Wannacry que afecto a cientos de países provocando incidencias de diversa índole en muchas empresas parece que ya remitió y afortunadamente salieron herramientas al rescate que aseguraron solventar los problemas causados en sus ordenadores sin la necesidad de desembolsar los bitcoins reclamados en algunos casos.
Pero aun y así, tal y como ya comentamos, parece que está surgiendo un nuevo virus malicioso que a día de hoy está afectando a miles de ordenadores sin que ni siquiera lo sepa el usuario, es decir, está en el ordenador de forma discreta y en segundo plano.
El nombre del nuevo virus es Adylkuzz, y como vamos a explicar desde Actual.cat, está haciendo rico al creador de este.
Adylkuzz es un virus a mayor escala, más inteligente y potencialmente más peligroso ya que está diseñado para robar dinero virtual de los ordenadores sin que lo sepan los propios dueños. Así pues, este se instala en los equipos gracias a la misma vulnerabilidad que encontró Wannacry, el fallo de Windows detectado por la NSA filtrada en abril.
Su funcionamiento es diferente ya que este instala unos exploits en el ordenador provocando que este, mediante unos complejos cálculos matemáticos, cree un dinero virtual llamado criptomonedas (una moneda relativamente desconocida para el público en general) a través del proceso llamado “minería de criptomonedas” y haciendo que posteriormente estas sean enviadas a una red bancaria. Por lo tanto, Adylkuzz, crea de forma invisible esta moneda virtual ilocalizable y las envía al autor del hackeo pudiendo así ir recolectándolas de todos los ordenadores infectados y consiguiendo grandes beneficios económicos.
Concluyendo, queremos volver a recalcar la importancia de tener en cuenta los siguientes consejos para intentar evitar cualquier virus malicioso que quiera infectar nuestro ordenador.
1.- Tener una copia de seguridad o backups del material para prevenir perder información en caso de un ciberataque. La información debe almacenarse en un disco duro externo.
2.- Tener actualizado el antivirus (además de activo) y el sistema operativo Microsoft.
3.- Evitar conectar ordenadores que hayan sido conectadas a un wifi público como restaurantes, aeropuertos, etc.
4.- Para las empresas que dispongan de wifi y en ellas se conecten con ordenadores portátiles, será necesario tener en cuenta su estado ya que si uno que este infectado se conecta, puede esparcir el virus a ordenadores que sean vulnerables y estén en la misma red.
5.- Bloquear en los antivirus los archivos con las siguientes extensiones: "wcry, wnry, wncry, wcryt, wry".
6.- Evitar descargar archivos .exe, .doc, .xls, .src, o .vbs a menos que se sepa de donde proceden.
7.- Tomar precaución al abrir archivos adjuntos que llegan en correos que no sabemos su origen o no solicitados.
8.- No hacer click en cualquier link que venga en un correo electrónico o surja en un chat.