Alerta sobre el virus UIWIX, de comportamiento similar al WannaCry

Expertos indican que puede ser más potente y más inteligente

China alertó a los usuarios de Windows de un nuevo virus ransomware similar al WannaCry que afectó centenares de miles de computadoras en el mundo.

El virus, llamado UIWIX, encripta y cambia el nombre de los documentos aprovechando una falla en el sistema operativo Windows, explicó el miércoles el Centro Nacional de Respuesta de Emergencia a los Virus Informáticos, que pide a los usuarios que instalen la última actualización disponible.

Aunque no se ha registrado ninguna infección en China, el virus se propagó en otros países (pidiendo un rescate de US$ 200 por máquina) y provocó una alerta la semana pasada de la firma danesa de ciberseguridad Heimdal Security.

"El ransomware UIWIX sucede al WannaCry, pero sin interruptor, y con las mismas capacidades de autoreproducción que le permiten propagarse rápidamente", advirtió Heimdal.

La ausencia de interruptor ('kill-switch') para frenar la propagación del virus significa que UIWIX podría ser aún más potente que el WannaCry, agrega. Desde Trend Micro aseguran que si el troyano detecta que se le está tendiendo una trampa, se autodestruye y detiene inmediatamente el ataque.

Pero otros expertos estiman que el UIWIX se propaga menos rápido que el WannaCry.

¿Quién está detrás de este nuevo ransomware? Por el momento es un misterio, pero está hecho para no infectar una computadora si detecta que está localizada en Rusia, Kazajistán o Bielorrusia.

Otro virus, llamado Adylkuzz, fue descubierto esta semana, según la empresa de ciberseguridad Proofpoint, que estimó que el ataque sería mucho más importante que el de WannaCry.

"Centenares de miles" de ordenadores y casi 30.000 instituciones se vieron afectadas en China por el WannaCry, según Qihoo 360, uno de los primeros proveedores de programas antivirus en China.

Según Sarah Larson, especialista australiana de seguridad informática, China es particularmente vulnerable porque la mayoría de los usuarios utilizan programas falsificados.

"El gobierno chino hizo poco hasta ahora para alentar el uso de programas no pirateados", declaró a la AFP.

Sin embargo, el hecho de que Pekín anunciara que el virus UIWIX haya sido descubierto en el extranjero puede ser útil a los intereses del régimen chino, observó Severine Arsène, especialista de internet del centro francés de estudios sobre China contemporánea.

"China afirma desde hace tiempo que es víctima de ataques informáticos. La prensa internacional presenta en cambio al país como fuente de los ciberataques", señaló.


Fuente: Cromo y AFP