El brote ransomware WannaCry se llevó a cabo debido a la vulnerabilidad EternalBlue obtenido por la NSA y luego robado a los corredores de la sombra. El grupo de hackers reveló recientemente más vulnerabilidades propiedad de la NSA alegando que la agencia utiliza para obtener acceso a los sistemas en todo el mundo.
Es muy probable que la NSA tiene más defectos que aún no han sido revelados al público. Una pregunta que viene a la mente - ¿Cómo pueden los usuarios estar protegido contra este tipo de hazañas en el futuro?
Investigadores desarrollan herramienta para comprobar la NSA para Exploits: Herramienta NSA armas de defensa cibernética
Los investigadores de seguridad de Qihu (360 Total Security) han pensado en eso, obviamente,, y han desarrollado una herramienta especial para escanear en busca de vulnerabilidades de la NSA.
"Además EternalBlue, hay más hazañas en el arsenal cibernético NSA filtrado que podrían ser utilizadas indebidamente para el ataque cibernético masivo, incluyendo EternalChampion, EternalRomance, y EternalSynergy. Los atacantes con estas armas cibernéticas NSA pueden romperse en más de 70% de los sistemas Windows en el mundo. Un PC puede estar infectado sin parches tan pronto como se conecta a Internet, incluso sin hacer un solo clic en un enlace o un archivo,”Escribieron los investigadores.
Para proteger a los usuarios contra WannaCry y brotes similares en el futuro, Qihu (360 Total Security) ha decidido desarrollar una herramienta NSA armas de defensa cibernética. La herramienta está diseñada para determinar si un sistema es inmune a exploits derivados por NSA cibernéticos Armas. Cuando las vulnerabilidades se encuentran, Los usuarios pueden aplicar todas las actualizaciones de seguridad necesarias para defenderse contra este tipo de ataques, explican los investigadores.
Es interesante observar que la herramienta de Defensa de la NSA cibernéticos Armas de 360 no necesita conexión a Internet para funcionar. Por lo tanto, los usuarios pueden parchear las vulnerabilidades sin tener que preocuparse por posibles infecciones a través de a través de Internet.
A pesar de que Microsoft ha emitido parches para solucionar los defectos utilizados por las herramientas de hacking NSA, usuarios que no les han instalado todavía se dejan vulnerables. También se sabe que la versión de 64 bits de la ventana 7 era el sistema operativo que fue testigo de las tasas más altas de infección WannaCry.
Se puede extraer de la herramienta de Defensa de la NSA cibernéticos Armas de 360 aquí.