EternalBlue el exploit robado de la NSA que se usó para crear el ransomware WannaCry ha vuelto a funcionar solo que esta vez el uso parece dispararse según el proveedor de seguridad ESET.
El investigador Ondrej Kubovič señala que, aunque los ataques de WannaCry han disminuido, EternalBlue aún está presente, y los primeros meses de 2018 trajeron consigo un aumento preocupante en el número de ataques basados en este exploit.
EternalBlue es un exploit robado a la NSA por el grupo de hackers Shadow Brokers en abril de 2016.
Aprovecha una vulnerabilidad en el protocolo del Bloque de mensajes del servidor de Windows (SMB) y Microsoft envió parches incluso antes de que la falla se hiciera pública.
Pero esto no significa que los atacantes hayan dejado de buscar objetivos. El investigador dice que los ciberdelincuentes están escaneando Internet en busca de puertos SMB expuestos y están tratando de poner en peligro al host con un exploit que finalmente permite cargas desplegadas en la máquina de destino y conduce a diferentes resultados.
"Curiosamente, según la telemetría de ESET, EternalBlue tuvo un período más tranquilo inmediatamente después de la campaña WannaCryptor 2017: durante los meses siguientes, los intentos de utilizar el exploit EternalBlue se redujeron a" solo "cientos de detecciones diarias", señala el investigador.
"Desde septiembre del año pasado, sin embargo, el uso del exploit ha comenzado lentamente a ganar ritmo de nuevo, creciendo continuamente y alcanzando nuevas alturas a mediados de abril de 2018".
Kubovič especula que este aumento en el número de ataques basados en EternalBlue podría ser causado por la campaña Satan ransomware.
Con los parches que corrigen la vulnerabilidad que ya están disponibles, los atacantes solo pueden comprometer un host de Windows si estas actualizaciones no están instaladas. Las revisiones de seguridad de Microsoft se lanzaron en marzo de 2017, y las computadoras actualizadas ya deberían estar protegidas.
Sin embargo, este creciente número de ataques sugiere que todavía hay muchos sistemas que no han implementado las actualizaciones, y esto solo puede ser preocupante, por decir lo menos.
Los parches para el ransomware WannaCry también están disponibles, incluso para Windows XP, a pesar de que esta versión del sistema operativo está saliendo de soporte en abril de 2014.
Fecha actualización el 2021-05-11. Fecha publicación el 2018-05-11. Categoría: exploit. Autor: Oscar olg Mapa del sitio Fuente: softpedia