Descubren una nueva vulnerabilidad similar a WannaCry

  • Seguridad

La vulnerabilidad, que afecta a Samba, podría ser utilizada para crear un gusano como el que permitió a WannaCry propagarse tan rápidamente. Rapid7 alerta de que hay más de 100.000 ordenadores que utilizan alguna de las versiones de este software.

El Departamento de Seguridad Nacional de Estados Unidos ha anunciado el descubrimiento de una nueva vulnerabilidad que aprovecha un fallo en Samba para atacar a los PC. Esta nueva amenaza es similar a WannaCry, el ransomware que logró penetrar en los sistemas de cientos de empresas a nivel mundial hace apenas dos semanas.

Más sobre Ciberseguridad...

Ataques con exploits: de las amenazas diarias a las campañas dirigidas

Informe Symantec sobre la seguridad de Internet (ISTR 2017)

Informe sobre la responsabilidad de las entidades financieras ante el fraude electrónico

Informe global sobre Seguridad de la Información 2016-2017 de EY

La paradoja tras la experiencia del usuario con el cripto-ransomware

El organismo estadounidense ha hecho un llamamiento a usuarios y administradores para que actualicen sus sistemas y aplique el parche antes de que la nueva vulnerabilidad vuelva a sembrar el caos a nivel global.

No obstante, y según declaraciones a Reuters de la firma Rapid7, no hay pruebas de que los hackers hayan aprovechado la vulnerabilidad, en las doce horas posteriores a ser descubierta, para atacar. Eso sí, la compañía asegura que sus investigadores tardaron 15 minutos “en desarrollar un malware que aprovechase la brecha”. Esto “es una muestra de lo sencillo que explotarla”.

La compañía también ha confirmado que ha encontrado más de 100.000 ordenadores que utilizan versiones del software de Samba, en el que se ha encontrado la vulnerabilidad y ha asegurado que lo más probable es que haya “muchos más”. El software de Samba ha sido desarrollado para su uso en Linux y Unix.  Según Rapid7, la mayoría de los PC que han encontrado tienen instalado versiones antiguas “que no pueden ser parcheadas”.

“La vulnerabilidad podría ser utilizada para crear un gusano como el que permitió a WannaCry propagarse tan rápidamente”, destaca la firma.