Como ya sabemos WannaCry ha sido la peor amenaza de seguridad que ha ocurrido prácticamente en la historia de la informática. Este ransomware se ha distribuido masivamente infectando miles de ordenadores gracias a un gusano que utilizaba dos exploits de la NSA para aprovecharse de una serie de vulnerabilidades en Windows y varios protocolos de red. Sin embargo, Hals Intelligence nos alerta sobre la nueva amenaza que acaba de aparecer EternalRocks, un nuevo gusano mucho más peligroso que puede poner en peligro nuestra seguridad utilizando hasta 7 exploits diferentes de la NSA.
Según HALS INTELLIGENCE, el nuevo virus aprovecha las vulnerabilidades de los sistemas Windows relacionadas con el protocolo de red SMB. Seis de estos exploits han sido utilizados por la NSA para llevar a cabo tareas de ciberespionaje, asimismo, estas herramientas habrían sido filtradas por el grupo de hackers ShadowBrokers.
Hugo López, experto en seguridad de la información, comento que el malware se ejecuta en dos etapas.
En la etapa inicial, EternalRocks se encuentra oculto en el dispositivo infectado, y se puede activar más tarde para propósitos maliciosos. “Su único propósito en ese momento es la propagación, está en espera de más actualizaciones de mando y control. “Creo que esto sólo es el comienzo”.
La segunda etapa se activa luego de 24 horas, cuando los exploits comienzan a ser descargados y el virus envía una señal a los demás servidores infectados. A diferencia de WannaCry, que alerta a las víctimas sobre la infección, EternalRocks permanece oculto y en silencio.
Cómo protegernos de EternalRocks
Aunque como hemos visto, de momento, no es una amenaza muy grave al no incluir un malware junto a él, su potencial es inmenso, muy superior al de WannaCry y puede ser capaz de causar daños muy graves tanto de cara a usuarios como a empresas.
Por ello, si queremos evitar que este gusano pueda tomar el control de nuestro ordenador, es recomendable configurar nuestro equipo para que no pueda establecer conexiones a través de la red Tor, mantener nuestro sistema operativo totalmente actualizado y, además, utilizar la herramienta NSA Cyber Weapons Defense Tool que nos permitirá parchear todas las vulnerabilidades de la NSA que, además, están siendo utilizadas por los piratas informáticos en este tipo de gusanos.
