Proximamente podría «desatarse» un nuevo malware mas peligroso que «WannaCry» en los sistemas Windows desactualizados
Varios analistas de seguridad han alertado de que próximamente pudiera «desatarse» un nuevo malware mucho mas dañino que el reciente ransomware «WannaCry» ya que usaría siete de los exploits publicados por el grupo de hackers «ShadowBrokers» y este, a diferencia de «WannaCry», tendría la capacidad de permanecer oculto y de manera silenciosa en el sistema.
A diferencia del reciente «WannaCry» el cuál hacía uso de los exploits «DoublePulsar» y «eternalblue», el próximo malware que estaría por desatarse usaría los exploits: «EternalBlue», «EternalChampion», «EternalRomance», «EternalSynergy», «SMBTouch», «ArchiTouch», y «DoublePulsar», el mismo actuaría en dos fases: primero se comenzaría a propagar masivamente de manera silenciosa y sin ser detectado en todos los sistemas Windows desactualizados (según esta fase ya estaría en pleno proceso), luego y una vez que reciba la orden de ejecución remota, comenzará a descargar masivamente malware adicional cuyo objetivos es lograr tomar completamente el control del ordenador y a través del mismo, crear toda una red de botnets. Por los momentos, este malware no pide recompensa por «liberar el sistema» así que hasta ahora está considerado como un gusano pero los analistas han alertado de que este nuevo malware estaría aún en fases de prueba.
Este nuevo malware que por ahora es conocido como «EternalRocks» ya está plenamente identificado por la gran mayoría de fabricantes de soluciones antivirus y en las mas recientes actualizaciones de sus bases de datos, puede ser detectado y eliminado. Aunque tal y como se indicó anteriormente, este nuevo malware que estaría próximo a «desatarse» estaría en fases de prueba por lo que el mismo puede variar de un momento a otro así que tener un antivirus actualizado no mitiga completamente el accionar de este «gusano».
Por otra parte, Microsoft ya ha corregido todas esas vulnerabilidades publicadas por el grupo de hackers «ShadowBrokers» y de hecho, varias de ellas habrían sido reparadas con mucha anterioridad como lo es por ejemplo, el exploit «EmeraldThread», el cuál fue corregido el 14 de septiembre del 2010. Por su parte, los exploits «EternalRomance» y «EternalSynergy» fueron corregidos en las actualizaciones mensuales correspondientes al mes de marzo de este año.
Así que como podemos observar, si el sistema operativo tiene todas las actualizaciones de seguridad instaladas no se verá afectado por estos malwares, así que tal como dice el proverbio popular: «en guerra avisada, no muere soldado y si muere es porque así lo quiso» 😉