NOTICIA

Exploits de la NSA tan peligrosos como los que causaron WannaCry ahora funcionan en más de 40 versiones de Windows

Eternalblue Exploit

Un investigador de seguridad ha portado EternalChampion, EternalRomance, y EternalSynergy a todas las versiones de Windows que han sido publicadas desde el 2000. Se trata de tres exploits de la NSA de los liberados por el famoso grupo The Shadow Brokers.

Si sus nombres te resultan familiares, es quizás por que suenan como el famoso EternalBlue, el mismo exploit de la NSA que aprovechó el ransomware WannaCry para causar estragos el año pasado, al igual que lo hicieran NotPetya y BadRabbit. Además de que está siendo usado activamente para minar criptomonedas sin que nadie sepa.

Los otros Eternal, menos populares porque funcionaban en menos versiones de Windows

A diferencia de EternalBlue, estos tres exploits no fueron tan populares precisamente porque funcionaban con pocas versiones de Windows, y ninguna reciente. Pero también formaban parte de los archivos obtenidos por los Shadow Brokers y liberados el año pasado.

El investigador de seguridad Sean Dillon, el mismo que portó EternalBlue a Windows 10 en 2017, ahora ha modificado el código de EternalChampion, EternalRomance, y EternalSynergy para que funcionen en 43 versiones de Windows, desde Windows 2000 hasta Windows 10.

Su objetivo es claramente ofrecer los ports dentro de su propio proyecto open source de pen-testing para ayudar a la investigación académica y al desarrollo de técnicas de defensa efectivas contra los exploits.

Sin embargo, publicados están los ports y junto a ellos un comunicado en el que no se hacen responsables por cualquier uso negativo que se le de al software. Así como Dillon crea los ports con objetivos nobles, sabemos que existen otros con intenciones menos loables.

Algo más que agradecer a las agencias gubernamentales de seguridad, sus programas espías y sus vulnerabilidades expuestas que no dejan de ser aprovechadas por los cibercriminales de los que tanto dicen querer protegernos.

Vía | Bleeping Computer
En Genbeta | Una enorme botnet que mina criptomonedas ha infectado más de 500.000 ordenadores con Windows y hecho más de 2 millones de dólares

También te recomendamos

Así es como puedes hipervitaminar tu monitor para verlo to-do

The Shadow Brokers filtran otra herramienta para hackear Windows de las que robaron a la NSA

Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows


La noticia Exploits de la NSA tan peligrosos como los que causaron WannaCry ahora funcionan en más de 40 versiones de Windows fue publicada originalmente en Genbeta por Gabriela González .