Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.
Tamaño de fuente: +

¿Crees que WannaCry es enorme? ¡Espera EternalRocks!

¿Crees que WannaCry es enorme? ¡Espera EternalRocks!

Mientras el mundo estaba al pendiente de los ataques de WannaCry, los investigadores encontraron otra pieza de malware llamado EternalRocks, que no sólo afecta el EternalBlue o el DoublePulsar, sino que explota siete vulnerabilidades diferentes de Windows.

MiroslavStamper, un investigador de seguridad en el gobierno croata CERT, descubrió por primera vez al EternalRocks. Este nuevo malware es mucho más peligroso que WannaCry ya que no tiene interruptor y es casi indetectable en los sistemas afectados.

Stamper encontró este gusano después de que infectó su honeypotSMB (Server Massage Block). Después de investigar un poco, Stampar descubrió que EternalRocks se disfraza de WannaCry para engañar a todos, pero en lugar de bloquear archivos y pedir un rescate, este malware obtiene el control no autorizado en la computadora para lanzar futuros ataques cibernéticos.

¿Qué tan peligroso es EternalRocks?

Cuando EternalRocks infecta una computadora, descarga un navegador Tor y conecta la computadora  a su servidor de comando no identificable en la web. Para evitar ser detectado, EternalRocks permanece latente en el equipo infectado durante 24 horas antes de activarse y comunicarse con su servidor.

En las primeras etapas de ataque, EternalRocks comparte un archivo que contiene siete explosiones con su servidor y luego descarga un componente llamado svchost.exe para ejecutar todas las acciones y asumir el control completo del sistema. Una vez hecho esto, EternalRocks empieza a buscar puertos SMB abiertos para infectar otros equipos vulnerables.

Su principal característica es que puede convertirse en cualquier arma cibernética importante después de haber secuestrado un sistema. Por ejemplo, puede convertirse en ransomware o troyano para causar más daño.

Con el nuevo malware que se desencadena todo los días desde WannaCry, las empresas están buscando soluciones de seguridad que pueden ayudarles a mantenerse seguros a pesar de todos los ataques. Los empleados sugieren que emplear procedimientos adecuados de administración de parches puede mantener tu red y tus dispositivos a salvo de cualquier ataque.

Petya, nuevo virus que amenaza al mundo cibernétic...
Abusar de los accesos sigue siendo un riesgo de se...

Artículos relacionados

Suscríbete al Blog