Pasar al contenido principal

ES / EN

EternalRocks, la nueva amenaza que podría ser más peligrosa que WannaCry
Jueves, Mayo 25, 2017 - 07:13

El malware se encuentra en estos momentos en una fase de "propagación", a la espera de "más actualizaciones de mando y control", lo que implica que en cualquier momento puede ser activado

Cromo - El Observador. EternalRocks, virus descubierto por el experto croata en seguridad informática Miroslav Stampar, es más potente que WannaCry. Este nuevo malware contiene al menos siete "exploits" que supuestamente procederían de la Agencia Nacional de Seguridad (NSA) estadounidense.

Según explicó Stampar, EternalRocks se vale de las vulnerabilidades existentes en Windows respecto al protocolo de red SMB, mediante el empleo de los "exploits" EternalBlue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, ArchiTouch y DoublePulsar.

La prueba de la enorme potencia de este nuevo virus es que con solo dos de estas herramientas, EternalBlue y DoublePulsar, WannaCry fue capaz de infectar a más de 200 mil usuarios en 150 países.

Seis de estas herramientas de la NSA fueron utilizadas para llevar a cabo acciones de ciberespionaje y habrían sido filtradas por el grupo de hackers ShadowBrokers.

El experto indicó que EternalRocks se encuentra en estos momentos en una fase de "propagación", a la espera de "más actualizaciones de mando y control", lo que implica que en cualquier momento puede ser activado, consignó el diario español ABC. El malware no hace nada hasta 24 horas después de la infección; después descarga un fichero infectado desde la Dark Web y queda a la espera de instrucciones.

A diferencia de WannaCry, EternalRocks no activa ningún ransomware que avisa al propietario del equipo atacado de que tiene un virus. "Creo que esto solo es el comienzo", declaró Stampar.

Autores

Cromo - El Observador