Destacado Información Nuevo ataque de malware Made in the USA

Mucho más peligroso que WannaCry: descubren un nuevo virus que utiliza siete herramientas de la NSA
Esta nueva "ciberarma" permanece oculta en el dispositivo infectado hasta que los servidores empiezan a responder y vuelve a autorreplicarse.

​

Al menos siete 'exploits' supuestamente sustraídos de la Agencia Nacional de Seguridad (NSA) de EE.UU. han sido detectados en el nuevo 'malware' denominado 'EternalRocks'. Se cree que puede ser mucho más peligroso que el virus WannaCry, que afectó a unos 150 países el pasado 12 de mayo.

Este nuevo virus se aprovecha de las vulnerabilidades en los sistemas operativos Windows relacionadas con el protocolo de red SMB. De estos 'exploits', seis han sido utilizados por la NSA para llevar a cabo su ciberespionaje y estas herramientas posteriormente habrían sido filtradas por el grupo de 'hackers' ShadowBrokers.

EternalRocks utiliza los siguientes 'exploits': EternalBlue, EternalChampion, EternalRomance, EternalSynergy. Además de esas herramientas también utiliza SMBTouch, ArchiTouch y DoublePulsar. A modo de comparación, WannaCry infectó más de 300.000 ordenadores en todo el mundo basándose únicamente en EternalBlue y DoublePulsar.

Las características de esta nueva "ciberarma" han sido identificadas por el experto croata en seguridad cibernética Miroslav Stampar, quien explica que la ejecución del ataque de EternalRocks se produce en dos etapas. "Después de unas ocho horas de análisis descubrí cómo provocar la segunda fase", afirma Stampar en declaraciones a RT.

'Modus operandi'
"Me sentí un poco conmocionado y asustado porque alguien ha logrado de forma exitosa y profesional empaquetar todos los 'exploits' del SMB. Creo que algo más grande que WannaCry está por llegar", alerta el experto.

Stampar precisa que inicialmente EternalRocks se encuentra oculto en el dispositivo infectado, y puede ser activado más tarde para propósitos maliciosos. "Su único propósito en este momento es la propagación, está en espera de más actualizaciones de mando y control. Creo que esto solo es el comienzo", agrega el analista en seguridad cibernética, que advierte que el virus podría ser activado en cualquier momento.

La segunda etapa del ataque se activa después de 24 horas, cuando los 'exploits' empiezan a ser descargados y el virus envía una señal a los demás servidores infectados. A diferencia de WannaCry, que alerta a las víctimas que han sido infectadas a través del 'ransomware', EternalRocks permanece oculto y en silencio en los ordenadores.

La NSA ha sido criticada por mantener en secreto la existencia de estos 'exploits'. El Congreso estadounidense ha presentado un proyecto de ley que, de ser aprobado, obligaría al Gobierno de EE.UU. a entregar su arsenal cibernético a comisiones independientes de revisión.

Fuente

A esta noticia me ocurren dos posibilidades, o bien el ataque es propagada por la NSA o bien que son unos imbéciles y ineptos, incapaz de proteger a sus armas cibernéticos.
Si en sus laboratorios de armas biológicos tienen el mismo grado de seguridad, vamos listos.

 

Como un 90% de los equipos mundiales. sólo sé que los yankees día a día me caen mas gordos con su afán de meter sus narices porn donde no les llaman.

 

No creo, sólo que en vista de los ataques en todos los equipos y servidores se va imponer Linux, borrando a Microsoft del mapa. Es decir que al fin y al cabo con estos ataques los yankees están haciendo gol en su propia portería.
Actualmente uso Windows, chapado de la mejor forma posible. Tengo todos mis archivos importantes guardado online en sitio seguro y en el caso que uno de estos bichos afecta mi compu, no tengo ningún problema de pasarme a un diestro de Linux como ya anteriormente y que les den con queso.

Recomiendo a todos de tener a mano un live CD de algún diestro de Linux, aunque no lo usan.
Kubuntu es buena eleccjón, con un entorno elegante y sobre todo de sencillo manejo para los acostumbrados al entorno de Windows.
http://www.kubuntu.org/

 

Si, pero en Linux no tienes este problema, es más, puedes bajarte ese WannaCry y ejecutarlo en el emulador de Windows (Wine) que tiene Linux, para ver como funciona, Este no tiene ninguna posibilidad de expandirse y necesita ser ejecutado en el entorno del emulador.
No hay virus peligroso en Linux. Existen algunos poco exóticos que pueden infectar a una compu con Linux, pero no resultan ser un problema, ya que no pueden aceder al sistema de linux. Basta con borrar el actual usuario y creer uno nuevo para tener el sistema limpio. Esto es la diferencia con Windows. Y en todo caso es un SO OpenSource gratuito que sin pirateo y cracks puedes bajar en cada momento para tener la última versión. La otra gran diferencia de Linux es que da vuelta y media a cualquier versión de Windows en todos los aspectos, sea funcionalidad, velocidad, uso de recursos y seguridad.

 

Los cookies son archivos de texto y sólo se activan al entrar en la web de donde proceden. Aunque esta bien de borrarlos de vez en cuando y conservar sólo los de tus sitios habituales, no suelen ser un problema. Otra cosa son los scripts, en primera linea estos de ActiveX que usa Internet Explorer y Edge. Pero los que usa de forma habitual esta utilidad para bajar un navegador decente, pues se lo busca de todos modos.