El malware descubierto por el especialista croata en seguridad informática Miroslav Stampar llamado EternalRocks es más potente que WannaCry. Este nuevo malware contiene cuando menos 7 “exploits” que aparentemente procederían de la Agencia Nacional de Seguridad (NSA) estadounidense.
Conforme explicó Stampar, EternalRocks se vale de las vulnerabilidades existentes en Windows en comparación con protocolo de red SMB, a través de el uso de los “exploits” EternalBlue, EternalChampion, ArchiTouch, DoublePulsar, EternalRomance, EternalSynergy y SMBTouch.
La prueba de la gran potencia de este nuevo malware es que con solo 2 de estas herramientas, EternalBlue y DoublePulsar, WannaCry fue capaz de inficionar a más de doscientos mil usuarios en todo el mundo.
6 de estas herramientas de la NSA fueron empleadas para hacer acciones de ciberespionaje y habrían sido filtradas por el conjunto de piratas informáticos ShadowBrokers.
El especialista señaló que EternalRocks se halla en estos instantes en una fase de “propagación”, a la espera de “más actualizaciones de mando y control”, lo que implica que en cualquier instante puede ser activado, consignó el diario de España ABC. El malware no hace nada hasta veinticuatro horas tras la infección; después descarga un archivo inficionado desde la Dark Web y queda a la espera de instrucciones.
En contraste a WannaCry, EternalRocks no activa ningún ransomware que informa al dueño del equipo atacado de que tiene un virus. “Creo que esto solo es el inicio”, declaró Stampar.
Deja un comentario