Mientras el mundo informático se recupera del ataque del ransomware WannaCry, comienzan a aparecer nuevas amenazas cibernéticas muy peligrosas, que usando una estrategia similar, están infectando nuevos ordenadores.
Al menos siete «exploits» supuestamente sustraídos de la Agencia Nacional de Seguridad (NSA) de EE.UU. han sido detectados en el nuevo «malware» denominado «EternalRocks». Un virus mucho más peligroso que el WannaCry, que afectó a unos 150 países el pasado 12 de mayo.
Este nuevo virus se aprovecha de las vulnerabilidades en los sistemas operativos Windows relacionadas con el protocolo de red SMB. De estos «exploits», seis han sido utilizados por la NSA para llevar a cabo su ciberespionaje y estas herramientas posteriormente habrían sido filtradas por el grupo de hackers ShadowBrokers.
EternalRocks se encuentra oculto en el dispositivo infectado, y puede ser activado más tarde para propósitos maliciosos. «Su único propósito en este momento es la propagación, está en espera de más actualizaciones de mando y control. Creo que esto solo es el comienzo», agrega el analista en seguridad cibernética, que advierte que el virus podría ser activado en cualquier momento.
La segunda etapa del ataque se activa después de 24 horas, cuando los «exploits» empiezan a ser descargados y el virus envía una señal a los demás servidores infectados. A diferencia de WannaCry, que alerta a las víctimas que han sido infectadas a través del «ransomware».
La NSA ha sido criticada por mantener en secreto la existencia de estos «exploits». El Congreso estadounidense ha presentado un proyecto de ley que, de ser aprobado, obligaría al Gobierno de EE.UU. a entregar su arsenal cibernético a comisiones independientes de revisión.
Con información de Actualidad RT