NOTICIAS‎ > ‎

EternalRocks, el virus más poderoso que WannaCry que emplea herramientas usadas en el ciberespionaje de EE.UU.

publicado a la‎(s)‎ 25 may. 2017 13:19 por Avast Bolivia   [ actualizado el 25 may. 2017 13:24 ]

EternalRocks es el nuevo y poderoso virus que acaba de ser descubierto por el experto croata en seguridad cibernética Miroslav Stampar, que asegura que es más potente que WannaCry, el «ransomware» que infectó equipos de más de 150 países a mediados de mayo. Este nuevo gusano contiene al menos siete «exploits» que supuestamente procederían de la Agencia Nacional de Seguridad (NSA) estadounidense.

Seis de estas herramientas de la NSA fueron utilizadas por la agencia estadounidense para llevar a cabo acciones de ciberespionaje, y habrían sido filtradas por el grupo de hackers ShadowBrokers.

Según ha explicado Stampar a RT, EternalRocks se vale de las vulnerabilidades existentes en Windows respecto al protocolo de red SMB, mediante el empleo de los «exploits» EternalBlue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, ArchiTouch y DoublePulsar.

La prueba de la enorme potencia de este nuevo virus es que con solo dos de estas herramientas, EternalBlue y DoublePulsar, WannaCry fue capaz de sembrar el caos en varias importantes empresas internacionales. De hecho, el descubridor de este nuevo gusano se declara «asustado» tras haber comprobado que alguien ha sido capaz de empaquetar «de forma exitosa y profesional» todos los «exploits» que atacan al protocolo SMB.

Un virus oculto

Miroslav Stampar ha explicado que EternalRocks se encuentra en estos momentos en una fase de «propagación», a la espera de «más actualizaciones de mando y control», lo que implica que en cualquier momento puede ser activado. El «malware» comienza a descargar los «exploits» 24 horas después, tras lo que inicia una señal a los demás servidores afectados.

Por el momento, este nuevo virus permanece oculto en los ordenadores. A diferencia de «WannaCry» no se activa ningún «ransomware» que avisa al propietario del equipo atacado de que tiene un virus. «Creo que esto solo es el comienzo», declaró Stampar.

Fuente: El País