Siete exploits supuestamente sustraídos de la Agencia Nacional de Seguridad (NSA), fueron detectados en el nuevo malware denominado EternalRocks. Se estima que puede ser más peligroso que WannaCry, que afectó a cerca de 150 países el pasado 12 de mayo.
Según HALS INTELLIGENCE, el nuevo virus aprovecha las vulnerabilidades de los sistemas Windows relacionadas con el protocolo de red SMB. Seis de estos exploits han sido utilizados por la NSA para llevar a cabo tareas de ciberespionaje, asimismo, estas herramientas habrían sido filtradas por el grupo de hackers ShadowBrokers.
Hugo López, experto en seguridad de la información, comento que el malware se ejecuta en dos etapas.
También afirmó que en la etapa inicial, EternalRocks se encuentra oculto en el dispositivo infectado, y se puede activar más tarde para propósitos maliciosos. “Su único propósito en ese momento es la propagación, está en espera de más actualizaciones de mando y control. Creo que esto sólo es el comienzo”.
La segunda etapa se activa luego de 24 horas, cuando los exploits comienzan a ser descargados y el virus envía una señal a los demás servidores infectados. A diferencia de WannaCry, que alerta a las víctimas sobre la infección, EternalRocks permanece oculto y en silencio.
Se ha criticado a la NSA por mantener en secreto la existencia de estos exploits. El congreso de Estados Unidos presentó un proyecto de ley, que en caso de ser aprobado, obligaría al gobierno estadounidense a entregar su arsenal cibernético a comisiones independientes de revisión.
Cómo protegernos de EternalRocks
Aunque como hemos visto, de momento, no es una amenaza muy grave al no incluir un malware junto a él, su potencial es inmenso, muy superior al de WannaCry y puede ser capaz de causar daños muy graves tanto de cara a usuarios como a empresas.
Por ello, si queremos evitar que este gusano pueda tomar el control de nuestro ordenador, es recomendable configurar nuestro equipo para que no pueda establecer conexiones a través de la red Tor, mantener nuestro sistema operativo totalmente actualizado y, además, utilizar la herramienta NSA Cyber Weapons Defense Tool que nos permitirá parchear todas las vulnerabilidades de la NSA que, además, están siendo utilizadas por los piratas informáticos en este tipo de gusanos.