TekCrispyTekCrispy
  • Ciencia
    • Historia
    • Perfiles
  • Tecnología
    • Software
    • Móviles
    • Herramientas Web
    • Redes Sociales
  • Cultura Digital
    • Cine y TV
    • Videojuegos
  • Análisis
Selección del Editor

¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

May 27, 2022

¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

May 27, 2022

¿Cómo se pueden prevenir los tiroteos masivos?

May 27, 2022

¿Quién obtendrá la patente cuando una IA invente cosas para la humanidad?

May 27, 2022
Facebook Twitter Instagram TikTok Telegrama
TekCrispyTekCrispy
  • Ciencia

    ¿La viruela del mono podría volverse pandemia? Por qué la ciencia dice que no nos preocupemos

    May 27, 2022

    ¿Cómo se pueden prevenir los tiroteos masivos?

    May 27, 2022

    8 enfermedades emergentes más preocupantes que existen en la actualidad

    May 27, 2022

    ¿Qué tesoros escondían los mayas dentro de sus pirámides?

    May 27, 2022

    Medicamento contra el VIH muestra eficacia en ratones mejorando la conexión entre recuerdos en la vejez

    May 27, 2022
  • Tecnología

    ¿Tuviste ayer problemas con Instagram? Te contamos lo que sucedió

    May 27, 2022

    ¿Quién obtendrá la patente cuando una IA invente cosas para la humanidad?

    May 27, 2022

    ¿Quieres desenfocar tu casa en Google Street View? Aquí te enseñamos cómo hacerlo

    May 27, 2022

    ¿Cómo puede hacer la tecnología que nuestras ciudades tengan más espacios verdes?

    May 27, 2022

    En tiempos de guerra, la ciberseguridad es una responsabilidad social corporativa

    May 26, 2022
  • Cultura Digital

    “The Mandalorian” y “Avatar 2”: la tecnología en el cine que solo busca conmovernos

    May 15, 2022

    ¿Cómo ganar vistas en YouTube en 2022?

    May 6, 2022

    Netflix implementa un impuesto de culpabilidad para quienes comparten contraseñas

    Mar 17, 2022

    Declarando, la gestoría 100% online que está revolucionando el sector

    Mar 11, 2022

    Científicos cuentan cómo los juegos de carreras desarrollan a los niños

    Mar 1, 2022
Facebook Twitter Instagram TikTok
TekCrispyTekCrispy
Seguridad

Eternal Blues, para ver si nuestro PC es vulnerable a NotPetya y WannaCry

Por Francisco EspinozaJul 9, 20173 minutos de lectura
Eternal Blues
Compartir
Facebook Twitter Email Telegrama WhatsApp

Con los recientes ciberataques masivos perpetrados con el ransomware WannaCry y el wiper NotPetya, las alertas para todos los usuarios que utilizan sistemas operativos Windows se han encendido. El sentido común nos dice que al menos debemos revisar nuestro sistema para descartar que no seamos vulnerables y, precisamente, hay una herramienta gratuita y portable que lo facilita.

Eternal Blues es un software que con solo ejecutarlo y clicar sobre la opción de ‘Scan’, empezará a hurgar en nuestra red local en busca de los puertos y servicios disponibles tratando de localizar las vulnerabilidades que han sido recién explotadas por los hackers.

Eternal Blues busca la existencia de la vulnerabilidad EternalBlue (utilizada por WannaCry, NotPetya y otros malwares) enviando cuatro paquetes vía mensajes SMB. Si la respuesta que recibe Eternal Blues es “STATUS_INSUFF_SERVER_RESOURCES”  esto sería indicativo de que la máquina no tiene instalado el parche de Microsoft que elimina la vulnerabilidad. Así, los resultados que nos devuelve Eternal Blues en pantalla pueden ser variados, así que es importante saberlos interpretar. Entre los hallazgos podremos encontrarnos:

  • NO — indicando que ni los puertos ni las vulnerabilidades se encuentran presentes.
  • NO (SMBv1 Enabled) — indicando que no hay puertos abiertos ni las vulnerabilidades están presentes, sin embargo el módulo SMBv1 esta activado y puede implicar un riesgo para la seguridad del ordenador.
  • NO Response — indicando que la IP escaneada se encuentra inactiva.
  • YES — indicando que el ordenador esta vulnerable a un ataque con WannaCry, NotPetya, y cualquier malware que utilice exploits similares.

En caso de que nuestro ordenador sea vulnerable, lo indicado es que tomemos las siguientes medidas:

  1. Instalar la actualización MS17-010 de Microsoft para sus sistemas Windows.
  2. Desactivar SMBv1 de ser posible. Aquí una explicación de Microsoft de cómo lograrlo en cada versión de su sistema Windows.
  3. Entre las medidas adicionales que algunos expertos en seguridad recomiendan se encuentran:
  • Bloquear el tráfico entrante SMB a través del puerto 445.
  • Si lo anterior no es posible, bloquear los puertos 139 y 445.
  • Desactivar la conexión remota a WMI y la opción para compartir archivos al mismo tiempo.

No hace falta mencionar que Eternal Blues esta diseñado exclusivamente para escanear la vulnerabilidad EternalBlue, así que no la utilicen como reemplazo de ninguna herramienta de seguridad, sino más bien como un software de apoyo que nos dará una vista rápida de los ordenadores vulnerables para que tomemos acciones.

Pueden descargar Eternal Blues de forma gratuita desde la web oficial de su creador, el investigador en seguridad Elad Erez.

Escáner malware Ransomware seguridad Wiper

Artículos Relacionados

Dominios falsos ofrecen instaladores de Windows 11, pero en su lugar entregan malware

Los liveness tests usados por los bancos son vulnerables a los ataques de deepfake

Así funciona internamente el grupo de piratas informáticos de Wizard Spider

Añadir un comentario

Dejar una respuesta Cancelar respuesta

Selección del Editor

¿Cómo impacta el lenguaje de un país en la política de otro? El peligro de la colonización lingüística

May 26, 2022

Estudio en babuinos revela los beneficios de tener amistades masculinas entre los machos de la especie

May 25, 2022

Esta es la razón por lo que no debes arrojar peces dorados a los ríos, según los expertos

May 25, 2022

Perros de caza en pinturas rupestres del VII a.C. ¿La evidencia más antigua de domesticación?

May 24, 2022
Síguenos en las redes
  • Facebook
  • Twitter
  • Instagram
  • TikTok
Facebook Twitter Instagram LinkedIn TikTok
  • Publicidad
  • Contacto
  • Política de Privacidad
  • Acerca de TekCrispy
© 2022 CRISPYMEDIA LLC. DERECHOS RESERVADOS.

Escriba arriba y pulse Enter para buscar. Pulse Esc para cancelar.