Su nombre es EternalRocks, y es el virus más poderoso que WannaCry que emplea aún más exploits de la NSA
BREAKING NEWS

Su nombre es EternalRocks, y es el virus más poderoso que WannaCry que emplea aún más exploits de la NSA

EternalRocks es el nuevo y poderoso virus que acaba de ser descubierto por el experto croata en seguridad cibernética Miroslav Stampar, que asegura que es más potente que WannaCry, el «ransomware» que infectó equipos de más de 150 países a mediados de mayo.

Este nuevo gusano contiene al menos siete «exploits» que supuestamente procederían de la Agencia Nacional de Seguridad (NSA) estadounidense.

Seis de estas herramientas de la NSA fueron utilizadas por la agencia estadounidense para llevar a cabo acciones de ciberespionaje, y habrían sido filtradas por el grupo de hackers ShadowBrokers.

Entrando sin avisar y dando señales tras un día

Según ha explicado Stampar a RT, EternalRocks se vale de las vulnerabilidades existentes en Windows respecto al protocolo de red SMB, mediante el empleo de los «exploits» EternalBlue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, ArchiTouch y DoublePulsar.

La prueba de la enorme potencia de este nuevo virus es que con solo dos de estas herramientas, EternalBlue y DoublePulsar, WannaCry fue capaz de sembrar el caos en varias importantes empresas internacionales. De hecho, el descubridor de este nuevo gusano se declara «asustado» tras haber comprobado que alguien ha sido capaz de empaquetar «de forma exitosa y profesional» todos los «exploits» que atacan al protocolo SMB.

EternalRocks se encuentra en estos momentos en una fase de «propagación», a la espera de «más actualizaciones de mando y control», lo que implica que en cualquier momento puede ser activado. El «malware» comienza a descargar los «exploits» 24 horas después, tras lo que inicia una señal a los demás servidores afectados.

Cómo funciona EternalRocks

Cuando este gusano infecta un sistema, automáticamente establece una conexión a través de la red Tor y envía por ella un identificador al servidor de control remoto. El servidor espera 24 horas, para no levantar sospechas, y envía de vuelta una respuesta, dando comienzo la infección.

Este gusano utiliza varios archivos idénticos a los de WannaCry, incluso con el mismo nombre, por lo que, en parte, el código fuente puede ser el mismo, o muy similar. Sin embargo, corrige una de las mayores debilidades de su predecesor, y es que EternalRocks no tiene un interruptor que permita detenerlo de forma remota.

Cuando EternalRocks se pone en contacto con el servidor, descarga un paquete comprimido de este, el cual ya sí incluiría el malware, y lo instala en el servidor.

Cómo protegernos de EternalRocks

Si queremos evitar que este gusano pueda tomar el control de nuestro ordenador, es recomendable configurar nuestro equipo para que no pueda establecer conexiones a través de la red Tor, mantener nuestro sistema operativo totalmente actualizado y, además, utilizar la herramienta NSA Cyber Weapons Defense Tool que nos permitirá parchear todas las vulnerabilidades de la NSA que, además, están siendo utilizadas por los piratas informáticos en este tipo de gusanos.

Fuente: abc.es