Seguridad Informática. EternalBlue, la vulnerabilidad de WannaCry, se utiliza más ahora que hace un año

Escrito por Rubén Velasco

huella digital - EternalBlue, la vulnerabilidad de WannaCry, se utiliza más ahora que hace un año

Aunque ya ha pasado un año, aún nos acordamos de WannaCry, el ransomware que utilizaba EternalBlue, el exploit filtrado de la NSA, que puso en jaque a todos los sistemas desactualizados tanto en España como en todo el mundo, paralizando tanto a usuarios individuales como a grandes empresas multinacionales. Aunque probablemente muchos pensemos que esta vulnerabilidad ya ha pasado a la historia, por desgracia está muy lejos de hacerlo, y es que hoy en día es una vulnerabilidad mucho más explotada que hace un año, cuando WannaCry hizo su aparición.

Tal como podemos leer en WeLiveSecurity, el blog de seguridad informática de la empresa ESET, sus motores de análisis de amenazas están detectando cómo la popularidad de EternalBlue ha vuelto a crecer en los últimos meses, detectando el pasado mes de abril un pico superior incluso a los picos que tuvieron entre los meses de mayo y junio de 2017, cuando WannaCry estaba en pleno auge.

huella digital - EternalBlue, la vulnerabilidad de WannaCry, se utiliza más ahora que hace un año

Aunque no se sabe exactamente qué tipo de malware está generando esta nueva popularidad de EternalBlue, se cree que se puede deber a una serie de nuevas campañas de distribución de ransomware que se aprovechan de los sistemas desactualizados para infectarlos, igual que su predecesor. Concretamente, se cree que el pico del pasado mes de mayo se debe a la campaña de distribución del ransomware Satan, una nueva y muy peligrosa amenaza que puede dejarnos sin archivos en nuestro ordenador, aunque también debe haber otras campañas maliciosas activas en estos momentos, como ya vimos el año pasado cuando piratas informáticos utilizaban este exploit para minar criptomonedas en los PCs de sus víctimas.

Cómo comprobar si somos vulnerables a EternalBlue y protegernos de este exploit para evitar un nuevo WannaCry

Es muy grave que, después de un año y de todo lo que supuso WannaCry, aún haya tantos ordenadores vulnerables que merezca la pena a los piratas informáticos seguir utilizando este exploit robado a la NSA en 2016. Sin embargo, esto es un hecho, y las gráficas de ESET demuestran que, efectivamente, EternalBlue sigue siendo un exploit con una gran actividad en la red.

Sin duda, las primeras víctimas de este exploit son los usuarios que aún utilizan Windows XP, versión de Windows que, como está fuera de soporte, la mayoría de los usuarios no lo actualiza, a pesar de que Microsoft lanzó un parche de emergencia para proteger el viejo sistema operativo de esta vulnerabilidad.

En el caso de Windows Vista, Windows 7, Windows 8 e incluso Windows 10, las víctimas son usuarios que, por alguna razón, están en contra de las actualizaciones de seguridad de Microsoft, por lo que tienen un sistema operativo en versión RTM, o en algún parche muy antiguo, que les hace ser vulnerables por el mero hecho de conectarse a Internet.

Si queremos comprobar si somos vulnerables a EternalBlue, os recomendamos utilizar la herramienta Eternal Blues, quien además analizará todos y cada uno de los ordenadores conectados a nuestra red local, pudiendo saber de una pasada si estos son vulnerables o no.

huella digital - EternalBlue, la vulnerabilidad de WannaCry, se utiliza más ahora que hace un año

Además, en caso de serlo, lo que debemos hacer, lo primero, es instalar los últimos parches de seguridad de nuestro sistema operativo, parches que corregirán esta vulnerabilidad en cualquier versión de Windows a partir de XP. Además, también debemos desactivar el protocolo SMBv1 para asegurarnos de que este exploit no puede afectar a nuestro ordenador.

¿Estás correctamente protegido de EternalBlue?

Fuente: SOFTZONE

https://www.softzone.es/2018/05/11/eternalblue-exploit-wannacry-uso-2018/

Queremos mejorar cada día más, necesitamos que usted nos regale dos minutos de su precioso tiempo y nos conteste 5 preguntas de la encuesta que le traemos hoy.

Click Aquí para comenzar la encuesta

En INBIOSYS tenemos todas las Soluciones en Seguridad Informática, basada en la Huella Digital

NUESTROS PRODUCTOS

Somos la primera Empresa en el país en “Soluciones de seguridad para préstamos de libros utilizando la huella digital”

Puede seguirnos en Twitter. Follow inbiosys on Twitter

Puede seguirnos en Facebook.

Visita nuestra página en Facebook

INBIOSYS Biometria

INBIOSYS
Jairo Alonso Gómez Cano
Gerente Comercial
http://www.inbiosys.com.co/

https://sites.google.com/site/inbiosys/
E-mail: comercial@inbiosys.com.co
PBX: (57)(4) 583 13 31
Celular: (57) 312 782 60 21

INBIOSYS
Ingeniería y Sistemas Biométricos

Carrera 81 No. 43 – 72 Oficina 1 103
Medellín Colombia

Para contactarnos por favor llenar el siguiente formulario


INBIOSYS - Ingeniería y Sistemas Biométricos

Anuncios

0 Responses to “Seguridad Informática. EternalBlue, la vulnerabilidad de WannaCry, se utiliza más ahora que hace un año”



  1. Dejar un comentario

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s




mayo 2018
L M X J V S D
« Abr   Jun »
 123456
78910111213
14151617181920
21222324252627
28293031  

Escribe tu dirección de correo electrónico para suscribirte a este blog, y recibir notificaciones de nuevos mensajes por correo.

Únete a otros 61 seguidores

paginas

Categorías

Actualizaciones de Twitter

Anuncios

A %d blogueros les gusta esto: