WannaCry tiene un nuevo sucesor altamente malicioso, que es un gusano que se propaga a través de SMB (Server Message Block). A diferencia de WannaCry, que aprovechó dos de las supuestas herramientas de piratería de la NSA filtradas, EternalRocks utiliza siete de las armas cibernéticas filtradas de las agencias de espionaje.
El gusano es muy potente, tanto que el investigador de seguridad que lo descubrió por primera vez, Miroslav Stampar, originalmente lo llamó DoomsDayWorm. Aunque EternalRocks comparte varias similitudes con WannaCry, ha sido diseñado para funcionar de manera mucho más secreta, para garantizar que permanezca indetectable.
EternalRocks utiliza un proceso de instalación de dos etapas como parte de su ataque, y la segunda etapa viene con un inicio retrasado. El gusano puede funcionar aún más secretamente y evitar ser detectado.
- ¿Cuáles son los ataques XSS más efectivos?
- ¿Qué contraseñas deben cambiarse y con qué frecuencia?
- Si desarrollo una funcionalidad (un software o una API) para resolver CAPTCHA, ¿se consideraría ilegal?
- ¿Qué piensan los funcionarios del gobierno indio del discurso de la Cumbre de Seguridad Cibernética de Obama en Stanford recientemente?
- ¿Save Serp Now (ssn) es un virus, daña mi PC o recopila información personal? Si es así, ¿debería eliminarlo?
Durante la primera etapa, EternalRocks infecta un sistema, descarga Tor y transmite su servidor C&C (comando y control) ubicado en la red Tor, en la web oscura. La segunda etapa del ataque comienza después de 24 horas cuando el servidor de C&C responde. EternalRocks no tiene interruptor de matar y puede ser armado.
El gusano puede ser armado instantáneamente con ransomware, troyanos bancarios o RAT, ya que utiliza una gama más amplia de exploits. Aunque la infección actualmente parece estar en la etapa de desarrollo y prueba, el peligro de que esta nueva técnica de ataque se convierta en la próxima gran amenaza cibernética sigue siendo muy real.
Más importante aún, EternalRocks, a diferencia de WannaCry, no viene con un interruptor de apagado, que fue lo que los expertos en seguridad usaron para detener los ataques de WannaCry. Lo que significa que en la actualidad, no existe una manera simple de prevenir posibles ataques de EternalRocks.
Hasta entonces, manténgase protegido y mantenga actualizado su software.
