Hace muy poco que el ransomware WannaCry irrumpía en el panorama de la ciberseguridad, infectando ordenadores por todo el mundo tras bloquear la intranet de Telefónica en España. Al parecer, el ataque venía desde Corea del Norte y usaba exploits robados a la NSA por el grupo Shadow Brokers.

Hace sólo unos días que nos enterábamos de la aparición de una nueva amenaza conocida como EternalRocks. Al parecer, este malware funciona como un gusano y utiliza siete exploits de la NSA para infectar máquinas. Vista la alarma que ha generado el virus entre los usuarios, nos hemos puesto en contacto con expertos en seguridad informática para preguntarles qué pueden hacer los usuarios para evitar una infección.

Antes de pasar a hablar de qué nos han contado los expertos, no está de más contextualizar un poco EternalRocks. Lo primero que lo hace especial son los exploits que utiliza, concretamente concretamente EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch y SMBTouch. Todos ellos salen del ataque de Shadow Brokers a la NSA.

La segunda característica que lo hace interesante es su particular método de infección:

Infección, descarga del navegador Tor y contacto con los ocultos del gusano.
24 horas después: los servidores ocultos responden, y es ahí cuando ya es detectable. Por ello saca una ventaja mínima de un día a los equipos de ciberseguridad.

La preocupación por este tipo de malware ha aumentado sensiblemente a raíz de WannaCry y EternalRocks, pero esto está muy lejos de terminar. Es sólo el principio, de hecho, ya …