El exploit EternalBlue es más popular que hace un año
El año pasado vimos uno de los ataques cibernéticos más grandes en la historia de Internet. Conocido como WannaCry (o WannaCryptor),[1] ransomware llegó a alrededor de 150 países con la ayuda del kit de explotación EternalBlue que permitió explotar la vulnerabilidad en el sistema operativo Windows y obtener acceso remoto a la máquina. Sin embargo, el virus de cifrado de archivos no está muy activo en este momento; Los investigadores informan que el uso de EternalBlue es mayor que el año pasado.
Los informes de investigación recientes[2] Esa popularidad del kit de exploits ha ido aumentando durante un par de meses y alcanzó su punto máximo a mediados de abril de 2018. La situación se puede explicar con bastante facilidad. Muchos usuarios de computadoras y empresas no han instalado los parches de seguridad disponibles y los ciberdelincuentes están al tanto de la situación.
El exploit EternalBlue se usó no solo en la distribución de ransomware, sino también para entregar malware de criptojacking
EternalBlue apunta a la vulnerabilidad en el protocolo SMB de Windows
El grupo de hackers llamado Shadow Brokers robó EternalBlue de la Agencia de Seguridad de Estados Unidos (NSA) a mediados de abril de 2017.[5] Sin embargo, la NSA no confirmó que hayan creado este o varios otros kits de exploits filtrados.
Sin embargo, desde que el kit de exploits estuvo disponible en la web oscura, los ciberdelincuentes lograron usarlo un par de veces. Desde el año pasado, se utilizó para ataques de ransomware en todo el mundo, incluidos WannaCry, Petya / NotPetya y BadRabbit.
EternalBlue apunta a una vulnerabilidad en la implementación de Microsoft del protocolo Server Message Block (SMB) a través del puerto 445. Dicho ataque cibernético permite a los atacantes ejecutar código arbitrario en la computadora objetivo de forma remota.
Simplemente hablando, cuando los piratas informáticos obtienen acceso a la computadora, pueden acceder de forma remota a cualquier dispositivo o red conectado a la máquina objetivo. Por lo tanto, podrían instalar malware, piratear impresoras o continuar propagándose a través de las redes. Sin duda, este ataque es especialmente peligroso y perjudicial para empresas y organizaciones. En un par de horas, es posible que se detenga todo el trabajo de la empresa y que se pierdan datos importantes debido al ciberataque.
Protección de la computadora con Windows del ataque
Microsoft publicó un boletín de seguridad MS17-010 el 14 de mayo de 2017 para ayudar a los usuarios a proteger su computadora de posibles ataques cibernéticos. La compañía proporcionó actualizaciones de seguridad para todas las versiones vulnerables de Windows, incluido Windows XP, que no es compatible desde abril de 2014.
Sin embargo, no todo el mundo se apresuró a instalar actualizaciones importantes. Innumerables empresas y usuarios de ordenadores domésticos siguen utilizando versiones desprotegidas de Windows. Los especialistas en seguridad recomiendan descargarlos lo antes posible; están disponibles de forma gratuita.
Además, para mantener la computadora completamente protegida, también se recomienda actualizar todos los programas y desinstalar el software desactualizado que no se esté utilizando. También se recomienda la instalación del programa de seguridad para mantener la máquina libre de virus.