EternalRocks, el nuevo virus que amenaza con ser más letal que WannaCry
Jakub Motyka
En qué momento se les ocurriría a los Shadow Brokers filtrar las herramientas que la NSA utiliza(ba) para espíar a los americanos. Pese a que esta filtración sirvió para que Microsoft solucionara todos y cada uno de los agujeros de seguridad descubiertos en Windows, ahora están siendo los hackers del lado oscuro los que se están aprovechando de esta filtración para sembrar el caos en todo el planeta. Y tras WannaCry, ahora llega algo todavía más letal: EternalRocks.
EternalRocks nada tiene que ver con UIWIX o Adylkuzz, que son variantes del ransomware de WannaCry que tan solamente buscan obtener un beneficio económico a costa del ataque, sino que se trata de un virus mucho más peligroso. Y es mucho más peligroso por un motivo muy sencillo: este gusano no hace absolutamente nada cuando consigue introducirse en el PC de la víctima, y todo apunta a que alguien está planeando un ataque mucho más grande. Y en esta ocasión ningún héroe podrá detenerlo con un simple dominio.
¿Quién desató el ransomware WannaCry? No fue un error humano
Por lo que se sabe hasta el momento, el nuevo virus de EternalRocks se está aprovechando de siete de los agujeros de seguridad en Windows que los hackers han robado en los últimos años a la agencia de la NSA. Lo curioso es que este malware no hace absolutamente nada hasta 24 horas después de la infección; después, descarga un fichero infectado desde la Dark Web y queda a la espera de nuevas instrucciones.
Pero, un momento... si Microsoft ya ha solucionado con la última versión de Windows todos los agujeros de seguridad de EternalBlue, ¿cómo es posible que a estas alturas sigamos hablando de amenazas de seguridad que se aprovechan de esta antigua -y, en teoría, parcheada- filtración? Por un motivo muy sencillo: los usuarios siguen sin ser conscientes de la importancia de mantener el PC actualizado, y el hecho de que Windows 7 (lanzado en 2009) haya sido una de las versiones más afectadas por WannaCry lo dice todo. Si el PC no está actualizado, el usuario está completamente expuesto.
EternalRocks aparenta ser mucho más peligroso que WannaCry por varios motivos. Primero, porque nadie sabe muy bien qué están planeando sus creadores para cuando hayan conseguido infectar un número significativo de ordenadores; segundo, porque no tiene un "kill-switch", lo que quiere decir que no se puede parar tan fácilmente como con el anterior ransomware. Y tercero, porque es solamente uno de los gusanos que ahora mismo amenazan a millones de PCs desactualizados de todo el mundo.
De nuevo, es importante aprovechar estas noticias para recordar la importancia de actualizar Windows a la última versión disponible. Microsoft ya ha solucionado todos los agujeros de seguridad de los que se aprovechan estos ataques, y es materialmente imposible que uno de estos gusanos nos pueda afectar si tenemos el sistema operativo actualizado. Eso, y un poco de sentido común, es suficiente para no ser una víctima más de esta oleada de malware.
[Vía: Mashable]
Conoce cómo trabajamos en Computerhoy.