Lo que ha ocurrido con WannaCry, el ransomware masivo, parece que no será un caso aislado. El ransomware que nos afectó hace varios días ha conseguido infectar a más de 300.000 ordenadores en todo el mundo, y lo consiguió haciendo uso de dos vulnerabilidades publicadas por Shadow Brokers. En realidad, el grupo de expertos informáticos publicó otras cinco vulnerabilidades durante el mes de abril, pero con sólo dos de estos exploits de la NSA, WannaCry consiguió una masiva infección a nivel global. Después, Adylkuzz siguió sus pasos para minar una criptomoneda de forma silenciosa en aún más equipos, creando una red de bots.
FFS. Somebody is spreading THIS with delayed download/start. People, this is going to be huge. Prepare yourself in a day or two! pic.twitter.com/WqJE9QKRSV
— Miroslav Stampar (@stamparm) 18 de mayo de 2017
Un nuevo ‘virus’ todavía más potente que WannaCry
El que nos ocupa en esta ocasión se llama Doomsday, y es una nueva infección de malware que utiliza un total de seis vulnerabilidades. Es decir, que sólo hay una de las filtradas por el grupo Shadow Brokers que no se ha aprovechado para este nuevo malware que, a priori, podría causar todavía más problemas que WannaCry. Los fallos que aprovecha esta amenaza de malware se basan en SMB, la mayoría, y Microsoft lanzó ya en marzo los parches de seguridad correspondientes para evitar que se aprovechen los atacantes. Sin embargo, los mismos parches debieron evitar el avance de WannaCry, y decenas de grandes empresas se vieron afectadas en todo el mundo.
Otro riesgo importante que presenta este malware es que, a diferencia de WannaCry, no cuenta con un ‘kill switch’. Es decir, WannaCry pudo ser frenado con sólo registrar un dominio al que lanzaba sus consultas para frenar el avance. Pero Doomsday, según han explicado los expertos en seguridad informática, no cuenta con ningún sistema que permita frenar la infección masiva a través de redes locales, una vez que un único equipo dentro de la misma se haya visto afectado.
