Nuevo gusano EternalRocks

Se ha identificado un nuevo gusano llamado EternalRocks o MicroBotMassiveNet, el cual se está propagando por Internet. Este nuevo gusano es mucho más peligroso que el Ransomware WannaCry ya que utiliza siete vulnerabilidades conocidas de SMB en Windows.

Tan pronto el gusano EternalRocks infecta al sistema, descarga las herramientas Tor y envía señales como receptor para recibir instrucciones de comando, pero hasta en un plazo de 24hrs. Esta técnica de ataque retrasado, hace que los sistemas antivirus/antimalware y los Sandbox sean incapaces de detectar una actividad sospechosa al momento de la infección. A pesar de esto, un backdoor queda abierto al momento de la instalación de EternalRocks, permitiendo que otros hackers puedan instalar su propio malware.

Hasta el momento el gusano no posee propiamente un Malware, como es el caso de Ransomware, por lo que no se ha detectado hasta el momento incidentes de cifrado de la información, pero si tiene la posibilidad de instalarse en los ordenadores y crear brechas de seguridad. Sin embargo, debido a que utiliza siete herramientas de la NSA se está estableciendo una alerta sobre posibles variantes del mismo.

Exhortamos a todos a que verifiquen que todos sus equipos informáticos se encuentren debidamente actualizados a nivel de sistema operativo y que sus herramientas de antivirus se encuentren actualizadas y debidamente funcionando.
Fuentes:

http://blog.segu-info.com.ar/2017/05/eternalrocks-la-evolucion-de-wannacry.html
https://www.tekcrispy.com/2017/05/22/eternalrocks-malware/
http://blog.talosintelligence.com/2017/05/adylkuzz-uiwix-eternalrocks.html#more

Si necesita alguna asistencia o tiene sospecha de que pudieron verse afectados por este malware no duden en contactarnos.

Mail: [email protected]
Tel: (809)576-3800

Author

Steven Sánchez

comments powered by Disqus