El famoso ataque del rasonware Wannacry que se dio en el mes de Mayo del 2017 ha dado bastante popularidad al exploit EternalBlue, este ataque infecto más de 300.000 computadoras en 150 países y fue noticia a nivel global.

Wannacry utiliza el exploit EternalBlue para aprovechar una vulnerabilidad en el protocolo de red Server Message Block (SMB) de Windows. Aunque en el momento del ataque ya se encontraba el parche de seguridad para corregir la vulnerabilidad para Windows 10, 8.1, 7 y las ultimas versiones de Windows Server, aún habían muchos sistemas des-actualizados, y Microsoft no lanzó el parche de seguridad hasta después del ataque para Windows xp, 8.1 y windows Server 2003.

La mayor polémica se da por el origen del exploit, ya que se dice que fue desarrollado por la Agencia Nacional de Seguridad(NSA) de Estados Unidos y fue filtrado por un grupo de Hackers llamados Shadow Brokers, estos han publicado varios exploits y datos acerca de vulnerabilidades que según ellos han obtenido de forma ilegal de la NSA.

Actualmente aún hay gran cantidad de equipos vulnerables y los exploits de Shadow Brokers están disponibles https://github.com/misterch0c/shadowbroker

Por esto hay que tomar las medidas necesarias para evitar ser expuestos a estos ataques.

A %d blogueros les gusta esto: