Web
Analytics

Miles de PCs todavía no tienen protección contra EternalBlue

Si con el virus Wannacry muchos usuarios en el mundo habían sufrido, con Petya, que está mejorado, los riesgos son aún mayores.

Una investigación difundida por Threat Post, el sitio de noticias sobre seguridad digital vinculado a la empresa Kaspersky, mostró que miles de PCs alrededor del mundo todavía no han parcheado las vulnerabilidades de SMBv1 en Windows, y que de esta manera no están protegidos contra las infecciones de malware como Petya y WannaCry.

El relevamiento fue realizado con una herramienta independiente llamada EternalBlues y demostró que por lo menos 537 mil máquinas alrededor del mundo tienen aún la brecha de seguridad.

Como se trata de hosts, estos equipos pueden potenciar una nueva infección, ya que pueden estar conectados en redes corporativas más grandes y contaminar a otros PCs.

Los números llaman mucho la atención. En total, 8 millones de IPs fueron consultadas. De estas, 537 mil respondieron. Sin embargo, lo más grave es que un total de 258 mil respuestas están vinculadas a las versiones de SMB con más de treinta años, completamente vulnerables a los ataques. Para finalizar, 60 mil direcciones presentaron brechas que podrían ser explotadas por el hack EternalBlue.

Ransomware Petya peligro

Recordemos que la herramienta estuvo suelta en internet por 12 días consecutivos, recogiendo datos de 133 países. O sea, hay peligro de nuevos incidentes en la gran mayoría de los países del mundo.

Te puede interesar >  Comcast ofrece US$ 65 mil millones para comprar Century Fox

EternalBlues fue creado por Elad Erez, especialista en seguridad, utilizando la misma base que EternalBlue, herramienta de hack de la NSA que, filtrada en la red, sirvió de base para que los hackers desarrollen ransomwares peligrosos como WannaCry.

El EternalBlues funciona recorriendo internet detrás de las máquinas conectadas que responden a los llamados hechos en el puerto 445, usada por el protocolo SMBv1 (versión uno). En caso de que vuelva, el contador registra que en aquella dirección de IP existe al menos un ordenador con el SMB antiguo, susceptible a la invasión.

Fuente: Threat Post

También te puede interesar

Leave a Reply

WhatsApp manda cartas legales a dos apps
WhatsApp suspende las apps Can’t Talk y DirectChat
Cómo ver Netflix sin smart TV
Cómo usar el servicio de streaming Netflix si no tienes un smart TV
spotify vs apple music streaming
Apple Music vs. Spotify: medimos ambas plataformas de streaming
Aplicaciones para control de gasto
Las mejores aplicaciones para llevar un control de gastos mensuales
Juegos de Hot Wheels
Los mejores juegos de coches y carreras de Hot Wheels
Nintendo Donkey Kong Switch
E3 2018: Nintendo lanza el clásico Donkey Kong para su consola Switch
Mejores juegos para iPhone y iPad
Juegos Para Jugar Desde Tus Dispositivos iPhone y iPad con Sistema iOS
Rise of Insanity Review
Rise of Insanity: Revisión Completa en Español (Análisis Detallado)
Material design en Chrome Canary
Google Chrome presenta interfaz Material Design en la versión Canary
App Store aplicaciones más descargadas
Los 10 años de la App Store: cuáles son las apps más descargadas
Gboard código Morse
Google incluyó código Morse en su teclado Gboard
IGTV nueva app Instagram
IGTV es la nueva app de TV de Instagram para subir vídeos
Nokia Lumia 930 vale la pena
Analizando si vale la pena comprar el smartphone Nokia Lumia 930
Samsung Galaxy S7 Edge trucos
Trucos y Funciones de los Galaxy S7 y S7 Edge Que No Conocías
OnePlus 5 Review
OnePlus 5: Revisión Completa en Español (Análisis Detallado)
Moto G4 Plus vs Moto G5
Moto G4 Plus vs Moto G5: ¿Cuál es Mejor Smartphone?
Leer entrada anterior
Xiaomi Redmi Pro 2 vs Moto G3
Diferencias entre el smartphone Redmi 2 Pro y el Moto G3

El Redmi 2 Pro es el nuevo smartphone intermedio de Xiaomi, con un buen rendimiento y precio competitivo. Sin embargo,...

Cerrar