Cuidado con EternalRocks, el destructivo sucesor del virus global Wannacry

Se trata de un malware el doble de potente.
Presentaci��n Nuevo Apple iPhone

Actualizado a 23 de mayo de 2017 14:06 CEST

?Qu�� demonios est�� pasando en el mundo? Europa est�� sumida en una ola de atentados, con el? m��s reciente en Manchester, anoche en un concierto de la cantante americana Ariana Grande. Y en el terreno digital estamos plagados de ataques malware a un nivel de virulencia nunca vistos. Y cuando la destrucci��n del ransomware Wannacry estaba amainando, se nos viene encima otro peor: EternalRocks.

Cuidado con EternalRocks, el destructivo sucesor de Wannacry

En unos d��as se cumplir��n dos semanas del letal ataque de Wannacry, el ransomware que secuestr�� m��s de 300.000 ordenadores en 150 pa��ses de todo el mundo, un hack destructivo creado con dos ��exploits�� obra de la propia Agencia de Seguridad Nacional americana (NSA) que el grupo hacker Shadow Brokers rob�� y colg�� en la red. EternalBlue y DoublePulsar fueron usados presumiblemente por los hackers del r��gimen dictatorial de Corea del Norte, y el resto es historia actual del cibercrimen. Por si no fuera suficiente, despu��s surgi�� Adylkuzz, un malware igualmente invasivo pero menos da?ino que an��nimamente usa los PCs infectados para crear dinero virtual.

EternalRocks es uno de los peores gusanos informáticos vistos

Pero en esta escalada de malware ya tenemos aqu�� la nueva ��arma�� que dios sabe qui��n empu?ar�� en las pr��ximas semanas. Su nombre es EternalRocks, y se trata de un malware descrito como un gusano ��Doomsday��, algo as�� como el virus del Juicio Final, que podr��a atacar en cualquier momento y cuya configuraci��n lo hace m��s imprevisible, potente y destructor que Wannacry.

Descubierto por un experto croata en ciberseguridad, el rastro inicial de EternalRocks se puede seguir hasta el 3 de mayo, pero no m��s atr��s, y para hacerse una idea de su potencial destructivo, Wannacry usaba dos exploits robados a la NSA; EternalRocks usa SIETE: EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch y SMBTouch, todos ellos creados por la NSA y filtradas por Shadow Brokers.

Tan silencioso como Adylkuzz

Lo m��s inquietante de EternalRocks es su forma de funcionar, porque a diferencia de Wannacry no informa en plan melodram��tico de que ��su ordenador acaba de ser infectado por un virus ransomware��, sino que prefiere hacer como el hack Adylkuzz, esconderse en las sombras. Y tras infectar un PC sin que el usuario lo note, el virus baja el navegador privado Tor -herramienta de acceso a la Deep Web- para mandar una se?al a los servidores ocultos del gusano.

?Qu�� pasa a continuaci��n? Que EternalRocks se queda en estado latente 24 horas hasta que los servidores responden y el virus empieza a auto-replicarse. Seg��n su descubridor, esta espera de 1 d��as sirve para hacerlo m��s silencioso, y si los investigadores lo tienen localizado y quieren estudiarlo, tendr��n que esperar un d��a entero a que act��e, propiciando que el virus se auto-replique por otros caminos. A la NSA le han ca��do muchos palos por no informar a las compa?��as de que guardaba tales exploits, tantos que la semana pasada el Congreso americano oblig�� al gobierno americano a entregar todas las armas digitales para ser examinadas.

Pero sigue siendo poner una tirita a una fractura de hueso. El mal est�� hecho, los exploits filtrados, y la duda que queda es si EternalRocks actuar�� pronto, o estar�� ya actuando e invadiendo cientos de miles de ordenadores en todo el mundo. ?Tendremos un final de semana igual que cuando Wannacry atac��? Estaremos atentos.