Los ciberdelincuentes no dejan pasar ninguna oportunidad, miles de PCs de todo el mundo con el sistema operativo Windows han empezado a ser atacados con herramientas de hacking de la NSA que se filtraron hace unos días.
Miles de PCs windows son atacados con herramientas de hacking de la NSA
Las herramientas fueron filtradas por un grupo conocido como Shadow Brokers y permiten atacar a los sistemas operativos Windows XP, 2003, 7 y 8. Microsoft ha minimizado los riesgos lanzando un gran número de parches para cerrar los agujeros de seguridad, desgraciadamente los sistemas sin soporte han quedado en el olvido por lo que aún hay muchos usuarios expuestos al ataque
Múltiples investigadores de seguridad han realizado análisis de Internet en masa en los últimos días y han encontrado decenas de miles de ordenadores Windows en todo el mundo infectadas con DoublePulsar, un sospechoso implante de espionaje NSA como resultado de una herramienta gratuita lanzada en GitHub para que cualquiera pueda usarla.
Configuración PC Gaming BARATO: G4560 + RX 460 / GTX 1050 Ti
Un análisis separado realizado por el CEO de Errata Security, Rob Graham, detectó aproximadamente 41.000 máquinas infectadas, mientras que otro de investigadores de Below0day detectó más de 30.000 máquinas infectadas, la mayoría de las cuales se encontraban en Estados Unidos. DoublePulsar es una puerta trasera utilizada para inyectar y ejecutar código malicioso en sistemas ya infectados y se instala utilizando la vulnerabilidad EternalBlue que se dirige a los servicios de intercambio de archivos SMB en Windows XP de Microsoft a Server 2008 R2.
Por lo tanto, para comprometer una máquina debe estar ejecutando una versión vulnerable del sistema operativo Windows con una exposición de servicio SMB al atacante. Tanto DoublePulsar como EternalBlue son sospechosos como herramientas de Equation Group y ahora están disponibles para cualquier script kiddie para descargar y usar contra equipos vulnerables. Una vez instalado, DoublePulsar usó ordenadores secuestrados para lanzar malware y spam a usuarios en línea
Mientras que Microsoft ya ha reparado la mayoría de los defectos explotados en los sistemas operativos Windows afectados, los que no han remendado son vulnerables a explotaciones como EternalBlue, EternalChampion, EternalSynergy, EternalRomance, EmeraldThread y EducatedScholar. Por otra parte, los sistemas con su ciclo de vida acabado como Windows XP, Windows Server 2003 e IIS 6.0, que ya no reciben actualizaciones de seguridad son vulnerables a las vulnerabilidades.
Fuente: thehackernews
