Skip to main content

ExplodingCan, nuevo malware que podría ser tan peligroso como WannaCry

malware wannacry

07/06/2017 - 18:48

La firma de seguridad británica Secarma ha descubierto ExplodingCan, un nuevo malware que podría tener un efecto tan devastador como el ransomware WannaCry

Un equipo de investigadores de la firma de seguridad británica Secarma alerta de que pronto podría tener lugar un ataque global mucho más devastador que el del ransomware WannaCry. La compañía ha detectado una nueva vulnerabilidad llamada ExplodingCan que, de acuerdo con el informe, también forma parte del arsenal de armas cibernéticas que el grupo de hackers Shadow Brokers robó a la NSA.

Estamos atravesando tiempos difíciles para la seguridad informática. Cuando los fallos de seguridad de los sistemas operativos caen en malas manos los peligros se multiplican, y además de las herramientas de hacking que ya han sido publicadas, los Shadow Brokers están dispuestos a seguir filtrando los exploits de la NSA al mejor postor. Por lo tanto, tenemos que extremar la precaución para tratar de prevenir próximos ataques.

De acuerdo con los investigadores de Secarma, ExplodingCan se dirige a los servidores con Microsoft Windows 2003 que ejecutan la versión 6.0 del servidor web Internet Information Services (IIS). En la actualidad se estima que existen alrededor de 375.000 servidores ISS 6.0 en todo el mundo que podrían ser vulnerables, aunque es difícil determinar un número exacto.

Protege tu ordenador con los antivirus más vendidos de Amazon España

El malware explota una vulnerabilidad de los servidores con ISS 6.0 que provoca un desbordamiento de búfer, que se trata de un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada. El desbordamiento de búfer puede ser empleado por los atacantes para el acceso remoto al ordenador, lo que les permitiría inyectar un ransomware similar a WannaCry. 

Adylkuzz, nuevo malware que imita a WannaCry

Para proteger los servidores del exploit ExplodingCan, los expertos de Secarma recomiendan actualizar el sistema operativo a Windows 2008 u otros sistemas más recientes. Además, la compañía ha lanzado una herramienta gratuita que permite comprobar si un servidor es vulnerable que se puede obtener en este enlace.

[Fuente: Daily Mail]

Tags:

#Malware, #Virus

Ver ahora: