Ataques

EternalRock, nuevo malware más potente que WannaCry

Luego de la ola de equipos infectados por el Ramsomware WannaCry, que afectó diversas computadoras y empresas como Telefónica, un nuevo virus se ha expandido y los expertos coinciden que este en particular es mucho más peligroso que WannaCry.

Miroslav Stampar, un experto de seguridad en el CERT de Croacia, informó en su cuenta de Twitter del hallazgo de un nuevo malware más potente y difícil de detectar que Wanna Cry.

Luego de la información brindada por Stampar, muchos los expertos le dieron la razón. Este nuevo malware hace también uso de algunos de los exploits que se filtraron de la NSA y, además, tiene la particularidad de ser más sigiloso y difícil de eliminar.

El nombre que le pusieron fue EternalRock y utiliza 7 exploits de la NSA. Concretamente, EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch y SMBTouch. Su funcionamiento es aparentemente sencillo, con SMBTouch y ArchTouch entra en los equipos y se esparce gracias a DoublePulsar.

Una de las principales diferencias con WannaCry es que es que este último avisaba de la infección con y pedía dinero a cambio de liberar la información. Este nuevo malware permanece oculto e inactivo en un primer momento, mientras se produce el ataque en dos partes.

Cómo funciona EternalRock

En primer lugar, infecta el equipo, descarga el navegador Tor y toma contacto con los ocultos del gusano. Pasadas 24 horas, los servidores ocultos responden y es en ese momento es cuando es posible detectarlo. Esta manera de actuar le permite obtener una ventaja con respecto a los equipos de ciberseguridad de al menos un día.

Esta manera de actuar tan sigilosa puede provocar, según los expertos, una activación masiva del virus en cualquier momento, ya que actualmente puede encontrarse de manera latente en un gran número de computadoras.

La principal preocupación por este virus es que a diferencia de WannaCry, EternalROck no tiene aparentemente un Kill-Switch (interruptor de apagado desde el código, con el que frenarlo), por lo que será más complicado poderlo parar.

Click para comentar

Deja una respuesta

Su dirección de correo no se hará público. Los campos requeridos están marcados *

Más populares

Brindamos la última y mejor información del mercado tecnológico, para los decisores en las áreas de TI, asi como los profesionales del sector TIC

En Tic News no solo te informamos, te ayudamos a decidir

Copyright © Tic News 2017, todos los derechos reservados

Ir arriba