Aprovechando una vulnerabilidad descubierta por Equation Group para la Agencia de Seguridad Nacional de los Estados Unidos, el ransomware WannaCry ha conseguido infectar a más de 300.000 ordenadores en todo el mundo, y en apenas unas horas. La vulnerabilidad se pudo conocer porque Shadow Brokers robó la información correspondiente, y no sólo la ha aprovechado WannaCry, sino también otro malware que, además, está haciendo más dinero todavía. Y no está haciendo ‘tanto’ daño como WannaCry.

Igual que el ransomware masivo de esta última semana, WannaCry, el malware que nos ocupa ha aprovechado la vulnerabilidad de SMB en Windows para infectar a miles de ordenadores en todo el mundo. La diferencia es que esta malware ha actuado de forma silenciosa y buscando obtener el máximo lucro sin perjudicar, o al menos en gran medida, a los dispositivos afectados. Básicamente, se ha aprovechado la vulnerabilidad, con este nuevo malware que ha seguido las pautas de WannaCrypt, para minar Moneo –similar al Bitcoin- en los ordenadores infectados. Y cada Moneo, ahora mismo, tiene un valor de 28,44 dólares. Con un único equipo, poco se puede conseguir, pero con muchos los beneficios son grandes.

Similar a WannaCry, pero pensado para lucrarse sin que nadie se entere

Según explican los expertos en seguridad informática que han detectado esta amenaza similar a WannaCry, el malware está diseñado para evitar que los ingresos de la criptomoneda se lleven a cabo en grandes cantidades sobre una única dirección. Pero los resultados que está obteniendo este minado ilegítimo de Moneo deben ser bastante jugosos, porque se han encontrado varias direcciones que, con esta infección, han recibido ya cobros por cantidades de 7.000, 14.000 y 22.000 dólares. Y lo único que podrían llegar a notar los usuarios es que el ordenador pierde rendimiento.

Esta amenaza de malware, como ya comentábamos, sigue las pautas de WannaCry. Esto quiere decir que aprovecha la misma vulnerabilidad para infectar un sistema. Pero no muestra señal alguna de infección y tan solo aprovecha la CPU y la GPU para hacer cómputos complejos y minar Moneo. Así, de una forma silenciosa y discreta, ahora mismo habría miles de ordenadores infectados en todo el mundo, sin que sus propietarios lo sepan, y generando dinero para terceros. Con el parche de Microsoft –la actualización-, esta malware tampoco es eficaz.