TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿Los Homo sapiens son superiores a los humanos primitivos, o solo arrogantes?

May 16, 2022

¿Cómo influye la salud mental en los juicios penales?

May 16, 2022

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

May 16, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿Los Homo sapiens son superiores a los humanos primitivos, o solo arrogantes?

    May 16, 2022

    ¿Cómo influye la salud mental en los juicios penales?

    May 16, 2022

    Estas son las imágenes del primer eclipse lunar de 2022

    May 16, 2022

    Arqueólogos descubren la tumba de un alto funcionario egipcio que tuvo acceso a los secretos de la realeza

    May 16, 2022

    Imitar la postura de los superhéroes podría ayudarte a sentirte más seguro

    May 16, 2022
  • Tecnología

    Madre alega que un desafío de TikTok llevó a su hija a la muerte

    May 16, 2022

    ¿Qué le espera a iOS 15.5?

    May 16, 2022

    Así puedes ver tu historial de reportes en Instagram

    May 16, 2022

    ¿Quieres cancelar el envío de un correo electrónico en Outlook? Aquí te enseñamos paso a paso

    May 16, 2022

    El lenguaje para googlear importa cuando buscas información de personajes controvertidos

    May 16, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Software

EternalRocks, el sucesor de WannaCry que se aprovecha de 7 vulnerabilidades para infectar

Por Francisco EspinozaMay 22, 20172 minutos de lectura
Eternalrocks Sucesor De Wannacry
Compartir
Facebook Twitter Email Telegrama WhatsApp

Mientras la industria y el sector tecnológico aún no sale del asombro por los ataques con el ransomware WannaCry, uno que afectó a más de 300,000 ordenadores en 150 países y causó varios millones en pérdidas, los sucesores no han parado de llegar. Hace sólo algunos días comentamos sobre un malware que se aprovecha de las mismas vulnerabilidades que WannaCry para infectar, pero que en lugar de ejecutar un ransomware instala un minero de criptomonedas. Sin embargo, la letalidad a subido de nivel con un nuevo malware diseñado de manera similar a WannaCry pero mucho más agresivo.

EternalRocks es un nuevo malware que se aprovecha de siete vulnerabilidades en los sistemas operativos Windows relacionadas con el módulo SMB (Server Message Block); WannaCry, hay que recordar, sólo utiliza dos vulnerabilidades para su diseminación: EternalBlue y DoublePulsar. De estas siete vulnerabilidades, seis han sido utilizadas por la NSA para perpetrar ataques de ciberespionaje, y fueron filtradas o vendidas en el mercado negro por ShadowBrokers.

Las seis vulnerabilidades utilizadas por la NSA son EternalBlue, EternalChampion, EternalSynergy y EternalRomance, pero también SMBTouch y ArchTouch que son herramientas precisamente diseñadas para espiar dentro de los ordenadores. Finalmente, el exploit DoublePulsar forma parte de las vulnerabilidades que EternalRocks usa para diseminarse.

Somebody actually used complete Shadowbrokers dump (SMB part) and made a worm out of it. Uses WannaCry names (taskhost/svchost) to distract

— Miroslav Stampar (@stamparm) May 18, 2017

this is HUGE. Ready to be used Architouch, Doublepulsar, Eternalblue, Eternalchampion, Eternalromance, Eternalsynergy, Smbtouch included !!!

— Miroslav Stampar (@stamparm) May 18, 2017

Tan pronto el EternalRocks infecta al sistema, descarga las herramientas Tor y envía señales como receptor para recibir instrucciones de comando pero hasta en un plazo de 24hrs. Esta técnica de ataque retrasado, hace que los sistemas antivirus/antimalware sean incapaces de detectar una actividad sospechosa al momento de la infección. A pesar de esto, un backdoor queda abierto al momento de la instalación de EternalRocks, permitiendo que otros hackers puedan instalar su propio malware.

p.s. there is no ransomware here. After delayed (it seems 24h) download and self replicating worm pic.twitter.com/p9OfEpmv4N

— Miroslav Stampar (@stamparm) May 18, 2017

Pasadas las 24hrs, los hackers de EternalRocks pueden ejecutar un ransomware, un troyano bancario o RAT ya que usa una gran variedad de exploits. De momento las muestras obtenidas por varios investigadores en seguridad ha revelado que EternalRocks se encuentra aún en fase de desarrollo aunque la amenaza es evidente.

Otro punto clave de EternalRocks, es que este no dispone de un killswitch como WannaCry. Esto quiere decir que tan pronto EternalRocks alcance sus fases finales de desarrollo, no habrá una forma simple de detener los ataques. Eso sí, Los usuarios de Windows pueden instalar las actualizaciones correspondientes al módulo SMB que previenen la infección con EternalBlue.

malware NSA Ransomware Windows

Artículos Relacionados

Hackers están explotando las herramientas de WordPress para engañar a posibles víctimas

Todo lo que debes saber sobre el virus Pegasus

Diskernet: la herramienta gratuita para archivar sitios web automáticamente mientras navegas

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

Estas son las imágenes del primer eclipse lunar de 2022

May 16, 2022

Madre alega que un desafío de TikTok llevó a su hija a la muerte

May 16, 2022

¿Los videojuegos aumentan la inteligencia de los niños?

May 16, 2022

Shirley Ann Jackson, inventora del identificador de llamadas

May 7, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.