EternalBlue sigue siendo una grave amenaza para Internet: este nuevo ransomware imita a WannaCry e infecta ordenadores Windows sin actualizar

EternalBlue sigue siendo una grave amenaza para Internet: este nuevo ransomware imita a WannaCry e infecta ordenadores Windows sin actualizar

Escrito por Javier Jiménez 12 marzo, 2019 a las 13:09
seguridad 0 Comentarios
Utilizan el exploit EternalBlue junto con el troyano Retefe
Uno de los mayores problemas de seguridad de los últimos años ha sido EternalBlue. Han sido muchos los equipos que se han visto afectados por esta vulnerabilidad. Muchos exploits se han aprovechado de esta vulnerabilidad. Es el caso de WannaCry, uno de los más populares de los últimos tiempos. Pero no ha sido el único, ni mucho menos. Ahora parece que vuelve a estar presente en nuestros días. Se trata de Yatron, un ransomware que se aprovecha de las vulnerabilidades tanto de EternalBlue como de DoublePulsar. De esta forma puede propagarse a otros equipos de la red.

Yatron, un nuevo ransomware que se aprovecha de equipos desactualizados
El objetivo de Yatron es el mismo que estamos acostumbrados a ver en este tipo de amenazas. Una vez ha infectado a la víctima cifra todos los archivos y da un tiempo de 72 horas para que pague por liberarlos. En caso de que pasen los 3 días y no hayan pagado lo que se les pide, eliminan los archivos.

Sin duda el ransomware es uno de los problemas más serios. Es importante que tomemos ciertas medidas para evitar ser víctima. En un artículo anterior dimos 10 consejos para protegernos del ransomware.

Yatron afecta a equipos con Windows. Este exploit utiliza, como hemos mencionado, código de EternalBlue y de DoublePulsar para atacar. Se propaga a otros equipos de Windows que estén conectados a la red. De ahí que este problema no se centre únicamente en un dispositivo. Para llevar a cabo su ataque se nutre de vulnerabilidades que llevan mucho tiempo presentes.

Lugares donde se esconde el malware

Lo mejor, tener el equipo actualizado y parcheado
Hay que mencionar que la mejor manera de protegernos de Yatron es tener Windows actualizado a la última versión y con todos los parches instalados. Se aprovecha precisamente de los equipos que no han sido parcheados, que se encuentran desactualizados y, en definitiva, están desprotegidos.

Este es un ejemplo más de la importancia de tener siempre las últimas versiones de los sistemas operativos y las aplicaciones que utilicemos. A veces surgen vulnerabilidades que pueden ser aprovechadas por ciberdelincuentes. Errores de seguridad que comprometen el buen funcionamiento. Son los propios fabricantes quienes suelen lanzar parches para solucionarlo.

Pero hay que mencionar que Yatron no se propaga únicamente aprovechando las vulnerabilidades existentes. También es capaz de hacerlo a través de programas de descargas P2P. Lo hace al copiar el ejecutable del ransomware en la carpeta que utilizan esos programas. Lo peor es que un usuario infectado compartirá ese archivo con otros usuarios. También puede distribuirse a través de USB.

Por tanto, hay que tener mucho cuidado también a la hora de utilizar este tipo de plataformas de descargas.

En definitiva, una vez más EternalBlue está presente. En esta ocasión se trata del ransomware Yatron que pretende aprovecharse de estas vulnerabilidades. Nuestro principal consejo es mantener nuestro equipo Windows actualizado y parcheado con las últimas versiones. Del mismo modo, hay que tener cuidado cuando descarguemos de programas P2P.

Fuente > Bleeping Computer