ExplodingCAN, tan devastador como WannaCry

Los códigos de software malicioso ‘ExplodingCan’ fueron robados de la NSA por los hackers que también estaban detrás de los ataques ransomware WannaCry.

Investigadores de la firma de seguridad británica Secarma ha alertado de que proximamente podría tener lugar un ataque global mucho más devastador que el del ransomware WannaCry. La compañía ha detectado una nueva amenaza conocida como ExplodingCan que, también forma parte del arsenal de armas cibernéticas que el grupo de hackers Shadow Brokers robó a la NSA.

Mediante la explotación de dicho defecto, los hackers detrás de ExplodingCan no sólo serán capaces de obtener acceso remoto a ordenadores. Sino también podrán descargar otros malware como WannaCry que luego se utiliza para extorsionar a los usuarios.

El ransomware WannaCry afectó a más de 200.000 sistemas en 150 naciones. Sin embargo, los hackers detrás del mismo han advertido que lanzarán más códigos maliciosos en junio en más ordenadores y móviles en todo el mundo. Los piratas informáticos también han afirmado que van a volcar datos de los bancos centrales usando la red de transferencia de dinero internacional SWIFT. Y también tendrán acceso a los datos relacionados de los programas nucleares y de misiles de países como China, Rusia, Irán y Corea del Norte.

ExplodingCan ataca a servidores con Microsoft Windows 2003

Según  Secarma, ExplodingCan de momento solo afectaría a los servidores con Microsoft Windows 2003 que ejecutan la versión 6.0 del servidor web IIS. Se cifran, actualmente, unos 370.000 servidores de este tipo que podrían ser vunerables al malware en cuestión. Lo cierto es que esa cifra aun no es un dato exacto.

Una vez detectado este nuevo malware ExplodingCan, solo queda intentar evitarlo como se posible.

Para prevenir esto, los expertos de Secarma han recomendado actualizar a Windows 2008 u otros sistemas más recientes.

No es extraño pensar que este nuevo malware no pilla por sorpresa. Y todo es debido al reciente ataque de WannaCry. Donde los expertos ya manifestaban la posibilidad de más ataques de este tipo a lo largo del año. Como dato curioso, decir  que junto con este ultimo malware se detectaron 57.000 ataques en todo el mundo.

Para estos casos, lo único que se recomienda es mantener el ordenador actualizado, protegido, y seguir los consejos que den los expertos.

Actualmente estamos atravesamos tiempos difíciles para la seguridad informática. Ya que en numerosas ocasiones, cuando los fallos de seguridad de los sistemas operativos caen en malas manos los peligros se multiplican. Además de las herramientas de hacking que ya han sido publicadas, los Shadow Brokers están dispuestos a seguir filtrando los exploits de la NSA al mejor postor. Por lo tanto, sólo noqueda que extremar la precaución para tratar de prevenir próximos ataques.

 

 

Comparte:

Escrito por

The author didnt add any Information to his profile yet

Deja un comentario