Virus WannaCry genera dinero digital con ataque global
VOA
Un virus informático que explota la misma vulnerabilidad que el ataque global de "ransomware" se ha conectado a más de 200.000 computadoras y comenzó a fabricar moneda digital, dijeron expertos el martes.
El desarrollo se suma a los peligros expuestos por el ransomware WannaCry y proporciona otra prueba de que un grupo de hacking vinculado a Corea del Norte puede estar detrás de los ataques.
WannaCry, desarrollada en parte con técnicas de hacking que fueron robadas o filtradas por la Agencia Nacional de Seguridad de Estados Unidos, ha infectado más de 300.000 ordenadores desde el viernes, bloqueando sus datos y exigiendo un pago de rescate para liberarlo.
Los investigadores de la firma de seguridad Proofpoint dijeron que el ataque relacionado, que instala una moneda "minero" que genera efectivo digital, comenzó a infectar a las máquinas a finales de abril o principios de mayo pero no había sido descubierto previamente porque permite que las computadoras operen mientras crean el efectivo digital en el fondo.
El ejecutivo de Proofpoint, Ryan Kalember, dijo que los autores pueden haber ganado más de un millón de dólares, mucho más de lo que ha generado el ataque de WannaCry.
Al igual que WannaCry, el programa ataca a través de una falla en el software Windows de Microsoft Corp. Ese agujero ha sido parcheado en las nuevas versiones de Windows, aunque no todas las empresas y particulares han instalado los parches.
Enlaces sospechosos a Corea del Norte
Las monedas digitales basadas en una tecnología conocida como cadena de bloque operan permitiendo la creación de nueva moneda a cambio de resolver problemas matemáticos complejos. Los "mineros" digitales ejecutan ordenadores especialmente configurados para resolver los problemas y generar divisas, cuyo valor fluctúa según la demanda del mercado.
Bitcoin es, con mucho, la moneda más grande, pero el nuevo programa de minería no está dirigido a Bitcoin. Más bien apuntó a una moneda digital más reciente, llamada Monero, que los expertos dicen que ha sido perseguida recientemente por los piratas informáticos conectados a Corea del Norte.
Corea del Norte ha atraído la atención en el caso WannaCry por varias razones, entre ellas el hecho de que las primeras versiones del código de WannaCry usaban algunas líneas de programación que habían sido previamente detectadas en ataques de Lazarus Group, un grupo de hackers asociado con Corea del Norte.
Investigadores de seguridad y funcionarios de inteligencia estadounidenses advirtieron que estas pruebas no son concluyentes y que la investigación está en sus primeras etapas.
A principios de abril, la empresa de seguridad Kaspersky Lab dijo que un ala de Lazarus dedicada a la ganancia financiera había instalado software para la mina Moreno en un servidor en Europa.
Una nueva campaña para extraer la misma moneda, usando la misma debilidad de Windows como WannaCry, podría ser coincidencia, o podría sugerir que Corea del Norte era responsable tanto del ransomware como de la minería de divisas.
Kalember dijo que cree que las similitudes en el caso europeo, WannaCry y el minero eran "más que una coincidencia".
"Es una superposición muy fuerte", dijo. "No es como ver a los mineros de Moreno en todo el mundo".
La misión de Corea del Norte a las Naciones Unidas no pudo ser contactada para hacer comentarios, mientras que el FBI declinó hacer comentarios.
Un virus informático que explota la misma vulnerabilidad que el ataque global de "ransomware" se ha conectado a más de 200.000 computadoras y comenzó a fabricar moneda digital, dijeron expertos el martes.
El desarrollo se suma a los peligros expuestos por el ransomware WannaCry y proporciona otra prueba de que un grupo de hacking vinculado a Corea del Norte puede estar detrás de los ataques.
WannaCry, desarrollada en parte con técnicas de hacking que fueron robadas o filtradas por la Agencia Nacional de Seguridad de Estados Unidos, ha infectado más de 300.000 ordenadores desde el viernes, bloqueando sus datos y exigiendo un pago de rescate para liberarlo.
Los investigadores de la firma de seguridad Proofpoint dijeron que el ataque relacionado, que instala una moneda "minero" que genera efectivo digital, comenzó a infectar a las máquinas a finales de abril o principios de mayo pero no había sido descubierto previamente porque permite que las computadoras operen mientras crean el efectivo digital en el fondo.
El ejecutivo de Proofpoint, Ryan Kalember, dijo que los autores pueden haber ganado más de un millón de dólares, mucho más de lo que ha generado el ataque de WannaCry.
Al igual que WannaCry, el programa ataca a través de una falla en el software Windows de Microsoft Corp. Ese agujero ha sido parcheado en las nuevas versiones de Windows, aunque no todas las empresas y particulares han instalado los parches.
Enlaces sospechosos a Corea del Norte
Las monedas digitales basadas en una tecnología conocida como cadena de bloque operan permitiendo la creación de nueva moneda a cambio de resolver problemas matemáticos complejos. Los "mineros" digitales ejecutan ordenadores especialmente configurados para resolver los problemas y generar divisas, cuyo valor fluctúa según la demanda del mercado.
Bitcoin es, con mucho, la moneda más grande, pero el nuevo programa de minería no está dirigido a Bitcoin. Más bien apuntó a una moneda digital más reciente, llamada Monero, que los expertos dicen que ha sido perseguida recientemente por los piratas informáticos conectados a Corea del Norte.
Corea del Norte ha atraído la atención en el caso WannaCry por varias razones, entre ellas el hecho de que las primeras versiones del código de WannaCry usaban algunas líneas de programación que habían sido previamente detectadas en ataques de Lazarus Group, un grupo de hackers asociado con Corea del Norte.
Investigadores de seguridad y funcionarios de inteligencia estadounidenses advirtieron que estas pruebas no son concluyentes y que la investigación está en sus primeras etapas.
A principios de abril, la empresa de seguridad Kaspersky Lab dijo que un ala de Lazarus dedicada a la ganancia financiera había instalado software para la mina Moreno en un servidor en Europa.
Una nueva campaña para extraer la misma moneda, usando la misma debilidad de Windows como WannaCry, podría ser coincidencia, o podría sugerir que Corea del Norte era responsable tanto del ransomware como de la minería de divisas.
Kalember dijo que cree que las similitudes en el caso europeo, WannaCry y el minero eran "más que una coincidencia".
"Es una superposición muy fuerte", dijo. "No es como ver a los mineros de Moreno en todo el mundo".
La misión de Corea del Norte a las Naciones Unidas no pudo ser contactada para hacer comentarios, mientras que el FBI declinó hacer comentarios.
Entradas
Post a Comment