Detectan un virus más poderoso que el que infectó a Telefónica
EternalRocks es el nuevo y poderoso virus que acaba de ser descubierto por el experto croata en seguridad informática Miroslav Stampar, que asegura que es más potente que WannaCry, el ransomware que infectó equipos en más de 150 países, a mediados de mayo..
Este nuevo gusano contiene al menos siete exploits que supuestamente procederían de la Agencia Nacional de Seguridad (NSA) estadounidense.
Seis de estas herramientas de la NSA fueron utilizados por la agencia estadounidense para llevar a cabo acciones de ciberespionaje, y habrían sido filtradas por el grupo de hackers ShadowBrokers.
Según explicó Stampar a RT, el virus EternalRocks se vale de las vulnerabilidades existentes en Windows respecto al protocolo de red SMB, mediante el empleo de los exploits EternalBlue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, ArchiTouch y DoublePulsar.
La prueba de la enorme potencia de este nuevo virus es que con solo dos de estas herramientas, EternalBlue y DoublePulsar, WannaCry fue capaz de sembrar el caos en varias importantes empresas internacionales. De hecho, el descubridor de este nuevo gusano se declara asustado tras haber comprobado que alguien fue capaz de empaquetar de forma exitosa y profesional todos los exploits que atacan al protocolo SMB.
Miroslav Stampar explicó que EternalRocks se encuentra en estos momentos en una fase de propagación, a la espera de más actualizaciones de mando y control, lo que implica que en cualquier momento puede ser activado. El malware comienza a descargar los exploits 24 horas después, tras lo que inicia una señal a los demás servidores afectados.
Por el momento, este nuevo virus permanece oculto en los ordenadores. A diferencia de WannaCry no se activa ningún ransomware que avisa al propietario del equipo atacado de que tiene un virus. Creo que esto solo es el comienzo, declaró Stampar.
0 Comentarios