En China fue desarrollada por la empresa Qihoo 360 una herramienta gratuita, que detecta en una PC el conjunto de vulnerabilidades sensibles de ser aprovechadas por los exploits creados por la NSA. La herramienta no solamente promete la detección, sino también una solución para proteger al equipo de estos exploits.
Esta solución es presentada en el marco del más reciente ciberataque, conocido como WannaCry, un ransomware que se diseminó rápidamente la semana antepasada, y que aprovechaba, precisamente, una vulnerabilidad de las que fueron descubiertas por la NSA, pero que la agencia no notificó a Microsoft, sino que decidió reservarse para desarrollar malware que le permitiera espiar y hackear sistemas enemigos.
El grupo de hackers Shadow Brokers, filtró documentos de la NSA que sirvieron para dar la alarma sobre estas vulnerabilidades. En Redmond informaron que cualquier usuario de Windows 2000 en adelante, que mantuviera su PC con las actualizaciones al día, no tenía que preocuparse porque los parches para corregirlas ya habían sido distribuidos. Pero existe la posibilidad de que haya usuarios que no hayan hecho esto.
El programa no requiere una instalación compleja; simplemente se descarga y se ejecuta sin mayor trámite. Luego de un breve análisis, arrojará un resultado con la lista de vulnerabilidades detectadas. Esto no significa que una PC esté afectada por malware, sino que está expuesta al mismo.
Al detectar las vulnerabilidades, la herramienta ofrece un método para corregirlas, que viene siendo un poco rudimentario. Como los exploits aprovechan una vulnerabilidad en la implementación del protocolo SMB (el mismo que permite la comunicación entre computadoras que comparten la misma red) , el programa procede a cerrar el puerto usado por este protocolo, con lo que cualquier exploit queda fuera de acción. Por si acaso, el programa también permite reabrir el puerto.
Al menos como herramienta de diagnóstico, este programa es de mucha ayuda para quienes desean saber si sus equipos son vulnerables.
Pueden descargar 360 NSA Cyber Weapons Defense Tool desde este enlace.