Saltar al contenido

El nuevo malware utiliza 7 herramientas de piratería de la NSA, WannaCry utilizó solo 2

Bytes cortos: El honeypot de un investigador de seguridad ha capturado un nuevo malware que utiliza 7 herramientas de pirateo NSA para realizar el ataque. Llamado EternalRocks, este malware explota las fallas de Windows SMB. Si bien no parece estar eliminando el ransomware en este momento, deja a la PC vulnerable a los comandos remotos para futuros ataques. Para asegurarse de que permanece protegido, se le recomienda aplicar todos los parches de seguridad o actualizar a una versión más nueva de Windows.

LHablando de la situación actual, está claro que no olvidará WannaCry en el corto plazo. En caso de que le falten algunas actualizaciones recientes, puede visitar esta página para leer nuestra cobertura de WannaCry, que también se llama WanaDecrypt0r. Este ransomware usó herramientas EternalBlue y DoublePulsar para causar estragos. suscribir a Fossbytes

Ahora, un investigador de seguridad ha encontrado un nuevo gusano llamado EternalRocks, que se está propagando a través de SMB. Mientras WannaCry explotó 2 fallas de NSA, EternalRocks usa 7 herramientas de NSA. Las herramientas EternalBlue y DoublePulsar también forman parte del arsenal de EternalRocks. Las otras 5 herramientas son Eternalchampion, Eternalromance, Eternalsynergy, Architouch y SMBtouch.

La existencia de EternalRock se descubrió cuando infectó el honeypot de Miroslav Stampar. Stampar es el creador de la herramienta sqlmap, que se utiliza para detectar y explotar fallas de inyección SQL.

Stampar descubrió que el nombre original de EternalRocks era MicroBotMassiveNet. Mientras EternalRocks se disfraza como WannaCry para engañar a los investigadores. Si bien no propaga ransomware, abre la puerta a futuros ataques.

Después de infectar a través de SMB, EternalRocks instala TOR y señala su servidor C&C, que es un dominio .onion. Después de esperar 24 horas, el servidor C&C de malware responde. Este retraso es con la intención de evitar los entornos de pruebas de seguridad.

Stampar ha calificado a EternalRocks como un ?arma cibernética a gran escala?. Después de desempaquetar, comienza a buscar 445 puertos abiertos y descarga la primera etapa del malware. El investigador también señala que no hay un interruptor de muerte en EternalRocks.

¿Cómo salvarte de EternalRocks?

Debido al aumento de amenazas como WannaCry y EternalRocks, es hora de que los usuarios comiencen a tomar medidas de seguridad para defenderse. Aquí hay algunos consejos que debe seguir:

  • Si es posible, reemplace los sistemas más antiguos de Windows con las últimas versiones.
  • Coge todos los lanzamientos de parches y aplícalos.

Puedes leer más sobre EternalRock en la página de GitHub de Stampar.

¿Te ha resultado útil esta historia sobre el malware EternalRocks? No olvides compartir tus opiniones.

Califica este Articulo!