Si algo ha enseñado WannaCry y otros tipos de programas maliciosos es que los expertos en mantenimiento de las redes internas de las compañías seguirán sin tomarse en serio la actualización de los equipos. El malware que ha afectado a varias decenas de equipos en Telefónica y miles de otros en todo el mundo hacía uso de una de las vulnerabilidades reveladas por Wikileaks procedentes de la NSA llamada EternalBlue.
Si bien la publicación de los documentos de Wikileaks fue posterior a que Microsoft parcheara la vulnerabilidad en las versiones de Windows a las que sigue proporcionando asistencia —y tras WannaCry se extendió a versiones antiguas como Windows XP—, tras dicha publicación se ha comprobado que se ha estado utilizando en otro tipo de malware como es el de las redes de bots, y específicamente para el minado de criptodivisas como los bitcoines con Adylkuzz.
EternalBlue no necesita descargarse nada ni abrir ningún archivo de fuentes cuanto menos callificadas como turbias. Con tener ciertos puertos abiertos y no tener Windows al día en actualizaciones vale para que se pueda aprovechar para colar DoublePulsar o WannaCry, y es algo que en el caso del primero se ha hecho discretamente para instalar una puerta trasera llamada DoublePulsar y así descargar el software de minado de la criptodivisa Monero para el botnet Adylkuzz. Varios servidores —se han detectado al menos 20, y otros 12 servidores de control para el botnet— escanean continuamente las IP de Internet para comprobar si tienen abierto el puerto TCP 445 y así marcarlos como potenciales objetivos para colarles el malware.
Debido a la popularidad de EternalBlue, y que hay infinidad de equipos en riesgo, puede que sigan surgiendo nuevos programas maliciosos que hagan uso de él. Como siempre, lo mejor es prestar un poco de cariño al sistema operativo y realizar las oportunas actualizaciones de software. Esto es aplicable a cualquier equipo con acceso a Internet, aunque en los tiempos que corren todo lleva incluso un firmware que deberá ser actualizado cada cierto tiempo —lo último que he tenido que actualizar han sido mis cascos QC35 de Bose; ya no se salva nada—.
Vía: Ars Technica.