Recuerde que las fugas de exploits utilizados por el gusano WannaCry SMB que causan más de 240,000 detecciones en 48 horas? Si lo haces, que le recuerda que fueron nombrados y EternalBlue DoublePulsar. Un nuevo gusano ha aparecido, que lleva el nombre EternalRocks y que tiene la capacidad de ser aún más brutal que el que se utilizó para replicar WannaCry ransomware e infectar los equipos de un brote masivo.
EternalRocks y sus capacidades
A diferencia del gusano que se utiliza para difundir WannaCry ransomware que utiliza 2 explota en base a los servicios SMB en el sistema operativo Windows, los usos gusano EternalRocks 7 de las hazañas filtrados por TheShadowBrokers a principios de 2017. Los exploits que eran SMB-orientado en la fuga son la siguiente:
- EternalBlue
- EternalChampion
- EternalRomance
- EternalSynergy
Además de esas hazañas SMB directos, EternalRocks también utiliza los exploits desplegados para la recopilación de información, conocido como:
- SMBTouch
- ARCHITouch
El gusano utiliza también la DoublePulsar utilizado por el gusano SMB con el fin de mantener la propagación a otras máquinas que no han parcheado sin embargo,.
La diferencia entre los dos gusanos es el número significativamente mayor de explotación que se utilizan para infectar un ordenador, lo que significa que si el EternalRocksgusano fue lanzado en lugar del gusano SMB, cantidad significativamente mayor de ordenadores podría haber sido infectado con WannaCry ransomware (por encima 240,000 infecciones).
Sin embargo, también está el hecho de que la EternalRocks gusano utiliza un proceso de infección más retrasada, porque tiene dos etapas de la instale en un equipo determinado.
investigadores de malware se sienten convencidos de que este retraso es causado por múltiples actividades diferentes que tienen como objetivo ocultar el gusano mientras que infecta los ordenadores.
En el momento, EternalRocks es completamente inofensivo, ya que no se activa y muchos de los ordenadores Windows se actualiza supuestamente después de que el brote masivo ocurrido WannaCry 1 hace una semana.
Sin embargo, el gusano tiene una característica que está ausente en el gusano SMB utilizado para difundir WannaCry y esa característica es ser capaz de propagarse sin denominado dominio web “kill switch”. Tal dominio fue detenido por el investigador de malware con el sobrenombre MalwareTech (@MalwareTechBlog) en Twitter. Si se libera este gusano, lo único que impide que sería tener su sistema Windows totalmente actualizado con los últimos parches de seguridad, ya que no hay manera para que los investigadores de malware para detenerlo. Muchos sienten convencidos de que la mayoría de ransomware los ciberdelincuentes querrían tener en sus manos este gusano, por lo que recomendamos mantenerse a salvo y aprender cómo mantener sus datos seguros Antes de que ocurra lo inevitable.
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: