EternalRocks, el nuevo malware más poderoso que WannaCry. 
¡Solicita tu auditoría WiFi empresarial!Click aquí
  • (55) 5219 8656
  • info@realnet.com.mx
EternalRocks, el nuevo malware más poderoso que WannaCry. 





Detectaron un malware más poderoso que WannaCry, el cual emplea herramientas usadas en el ciberespionaje de EEUU. Es conocido como EternalRocks, descubierto por Miroslav Stampar ingeniero en seguridad cibernética croata, que asegura que es más potente que el Ransomware que azotara al mundo entero.

 

 

Este nuevo gusano cuenta con por lo menos 7 exploits presuntamente procedentes de la Agencia Nacional de Seguridad (NSA) estadounidense.

6 de dichas herramientas de la NSA fueron utilizadas por la agencia estadounidense para realizar acciones de ciberespionaje, y habrían sido filtradas por el grupo de hackers “ShadowBrokers”.

De acuerdo con Stampar, “EternalRocks” utiliza las vulnerabilidades existentes en Windows respectos al protocolo de red SMB, empleando los exploit Eternal Blue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, rchiToucj y DoublePulsar.

¿Por qué es más poderoso que WannaCry?

WannaCry solo utilizo dos de las 7 herramientas que utiliza EternalRocks, EternalBlue y DoublePulsar, con esto fu capaz de aterrorizar a grandes empresas a nivel mundial.

El responsable del descubrimiento de este poderoso malware se declara “asustado”, luego de haber comprobado que alguien fue capaz de empaquetar de forma exitosa y profesional todos los exploits que atacan al protocolo SMB.

Cómo funciona

Miroslav explicó que “EternalRocks” se encuentra en fase de propagación, esperando más actualizaciones de mando y control, lo que implica que en cualquier momento puede ser activado.

El malware comienza a descargar los exploits 24 horas después de ser infectado, por el momento permanece oculto en las computadoras, no envía notificación a los usuarios de que han sido infectados como el ransomware.

Hasta el día de hoy no se conocen casos de infección por este malware, siempre es buen tener un paso delante de cualquier nueva vulnerabilidad.

Es importante mantener todos los equipos actualizados con los últimos parches de seguridad y concientizar a todos los colaboradores.

¿Cuentas con un plan de acción contra cualquier ciberataque?

Contáctanos para comenzar a desarrollar tu plan de acción y protección contra cualquier ciberamenaza: https://goo.gl/z5OKK2

Fuente: PortalTIC  

22