Miles de PCs todavía no tienen protección contra EternalBlue

Si con el virus Wannacry muchos usuarios en el mundo habían sufrido, con Petya, que está mejorado, los riesgos son aún mayores.

Una investigación difundida por Threat Post, el sitio de noticias sobre seguridad digital vinculado a la empresa Kaspersky, mostró que miles de PCs alrededor del mundo todavía no han parcheado las vulnerabilidades de SMBv1 en Windows, y que de esta manera no están protegidos contra las infecciones de malware como Petya y WannaCry.

El relevamiento fue realizado con una herramienta independiente llamada EternalBlues y demostró que por lo menos 537 mil máquinas alrededor del mundo tienen aún la brecha de seguridad.

Como se trata de hosts, estos equipos pueden potenciar una nueva infección, ya que pueden estar conectados en redes corporativas más grandes y contaminar a otros PCs.

Los números llaman mucho la atención. En total, 8 millones de IPs fueron consultadas. De estas, 537 mil respondieron. Sin embargo, lo más grave es que un total de 258 mil respuestas están vinculadas a las versiones de SMB con más de treinta años, completamente vulnerables a los ataques. Para finalizar, 60 mil direcciones presentaron brechas que podrían ser explotadas por el hack EternalBlue.

Ransomware Petya peligro

Recordemos que la herramienta estuvo suelta en internet por 12 días consecutivos, recogiendo datos de 133 países. O sea, hay peligro de nuevos incidentes en la gran mayoría de los países del mundo.

EternalBlues fue creado por Elad Erez, especialista en seguridad, utilizando la misma base que EternalBlue, herramienta de hack de la NSA que, filtrada en la red, sirvió de base para que los hackers desarrollen ransomwares peligrosos como WannaCry.

El EternalBlues funciona recorriendo internet detrás de las máquinas conectadas que responden a los llamados hechos en el puerto 445, usada por el protocolo SMBv1 (versión uno). En caso de que vuelva, el contador registra que en aquella dirección de IP existe al menos un ordenador con el SMB antiguo, susceptible a la invasión.

Fuente: Threat Post

Más artículos en TecnoBreak

Leave a Reply

Power-ups gratuitos para Trello
Power-ups para Trello: 6 opciones gratuitas y útiles
google maps vs. waze
Google Maps vs. Waze: ¿cuál es el mejor navegador GPS?
Aplicaciones para ver la Luna y las estrellas
4 aplicaciones de astronomía para ver la Luna y las estrellas
WhatsApp manda cartas legales a dos apps
WhatsApp suspende las apps Can’t Talk y DirectChat
Portátil o PC gamer para jugar
PC o portátil gamer: ¿cuál conviene más para jugar tus juegos favoritos?
El regreso de Streets of Rage
El regreso del clásico Streets of Rage con un nuevo estilo gráfico
Fortnite para Android falla seguridad
Fortnite para Android incluye una falla de seguridad en su instalador
Juegos de Hot Wheels
Los mejores juegos de coches y carreras de Hot Wheels
Youtube derechos autor Europa
YouTube bloquearía vídeos en Europa por los derechos de autor
Facebook datos usuarios auditoría
Facebook no controlaba a sus socios en el uso de datos de los usuarios
Windows 7 actualizaciones 2023
Windows 7 tendrá actualizaciones pagas para empresas hasta 2023
Fallo al activar Windows 10 Pro
Windows 10 Pro viene con un fallo en la activación
eSIM cómo funciona ventajas
eSIM: cómo funciona y qué ventajas tiene la SIM virtual
Honor 8x y 8x Max características
Características y especificaciones de los smartphones Honor 8x y 8x Max
errores corrector automático del iPhone
Los errores del corrector automático del iPhone: ¿por qué falla tanto?
Honor Play smartphone gamer
Honor Play es un smartphone gamer ideal para jugar a PUBG