Ayer, aunque brevemente, os comentamos que se había descubierto un nuevo gusano llamado EternalRocks. Este gusano es el sucesor de WannaCry, y muchos esperan que su ataque sea aún más virulento. Aunque se conoce poco sobre el mismo hasta ahora.
EternalRocks: El sucesor de WannaCry usa 7 exploits de la NSA
El gusano fue detectado hace pocos días por los investigadores que están estudiando el ataque de WannaCry. Y hasta el momento se pueden conocer algunos datos sobre este gusano, que están empezando a hacer saltar las alarmas.
¿Qué sabemos de EternalRocks?
En total el gusano EternalRocks usa 6 herramientas o exploits de la NSA. Se trata de las siguientes herramientas: EternalBlue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, ArchiTouch. También hay una séptima, que es DoublePulsar. La última se trata de un exploit que permite al gusano propagarse por otros ordenadores que son vulnerables.
Descubre más sobre los peligros de WannaCry
Hay que tener en cuenta que WannaCry ha logrado infectar 300.000 ordenadores de todo el mundo con aparente facilidad. Y sólo usando el exploit EternalBlue. Por tanto, que EternalRocks use estos 7 exploits da motivos de sobra para preocuparse. Por el momento, no hay ningún malware adjunto al gusano, lo cual reduce el peligro. El problema es que no sería de extrañar que pronto haya un malware.
[irp]
Sin duda esto será un problema, porque tiene la capacidad de expandirse con enorme facilidad. Por el momento se recomienda tener nuestro sistema completamente actualizado y estar seguros de que podemos parchear todas las vulnerabilidades de la NSA. También, muy importante, configurar el ordenador para que no haga conexiones a través de la red Tor, por la cual se propaga el gusano.