EternalBlue es una hazaña poderosa creada por la Agencia de seguridad nacional (NSA) de EE. UU. La herramienta les fue robada en 2017, y un grupo que se hacía llamar Shadow Hackers la filtró. los cibercriminales posteriores lo usaron para penetrar en los sistemas basados en Microsoft Windows.
Windows lanzó un parche hace más de dos años para corregir la vulnerabilidad en su software, pero no todos han actualizado sus computadoras para cerrar la brecha.
De hecho, 2 años después, más de un millón de computadoras que acceden a Internet aún no se han actualizado. Esto es lo que necesita saber sobre EternalBlue Exploit.
Sobre EternalBlue
La NSA tuvo que alertar a Microsoft sobre la vulnerabilidad del software de Windows después de darse cuenta de que su herramienta de piratería había sido robada, y que los piratas informáticos estaban a punto de utilizarla para penetrar en los sistemas utilizando el sistema operativo Windows.
Windows pudo preparar y emitir un parche un mes antes de que la misteriosa Shadow Brokers publicara la herramienta EternalBlue. El parche cubrió todos los sistemas operativos Windows desde Windows 2000.
Como la mayoría de las computadoras aún no tenían parches, varios actores cibernéticos utilizaron la herramienta para atacar sistemas que no estaban actualizados.
El ataque del ransomware WannaCry utilizó la vulnerabilidad EternalBlue para extenderse a más de 230,000 PC con Windows en todo el mundo. Hasta la fecha, los hackers aún explotan esta vulnerabilidad en computadoras y redes sin parches.
Consecuencias del azul eterno
EternalBlue, que es de la misma familia que el ransomware WannaCry y Petya , causa daños significativos, especialmente cuando las personas con intenciones maliciosas lo tienen en sus manos.
Se ha utilizado para dirigirse a agencias gubernamentales, organizaciones, instituciones, empresas grandes y pequeñas, y personas en más de 150 países.
En algunos casos recientes, este arma cibernética se ha utilizado para borrar grandes cantidades de datos de la base de datos de Sony Pictures y para robar millones de dólares del Banco Central de Bangladesh.
En mayo de este año, los piratas informáticos lo usaron como rehén de la ciudad de Baltimore y exigieron un rescate. Congelaron computadoras, servicios de servicios públicos interrumpidos y negocios interrumpidos. Si se pregunta cómo proteger sus datos de EternalBlue , esto es lo que debe hacer:
Mantenga actualizado su software de Windows
El primer paso que debe tomar es mantener actualizado su sistema operativo Windows , como lo señaló Wired .
Las actualizaciones recientemente lanzadas contienen parches para posibles fallas que los expertos en seguridad de Windows han detectado, y estas actualizaciones pueden ayudarlo a sellar puertas traseras en su sistema que los piratas informáticos pueden intentar explotar.
Para mantener las computadoras de su sistema seguras en todo momento, configure cada computadora para descargar e implementar descargas automáticamente. Además, verifique manualmente si las descargas están instaladas. Al utilizar las últimas versiones de software, no habrá lagunas que los hackers explotarán para colarse en sus computadoras.
Implemente un software integral anti-malware
Si no ha instalado anti-malware en sus computadoras, ahora es el momento. Encuentre una buena herramienta que pueda escanear su computadora y su red en busca de problemas de seguridad, alertarlo sobre posibles fallas y protegerlo contra infracciones.
Un buen antivirus de varias capas detectará cualquier actividad sospechosa y la bloqueará antes de que ocurra cualquier daño. Además, incluya firewalls para aumentar su seguridad.
Eduque a sus usuarios
Capacitar a su personal puede ser de gran ayuda para mejorar sus medidas de seguridad cibernética. Dado que el 91% de los ataques cibernéticos comienzan con un correo electrónico de phishing , sus empleados deben saber cómo detectar correos electrónicos sospechosos, examinar enlaces y archivos adjuntos y verificar los nombres de dominio.
Además, eduque a todos sobre cómo los hackers envían amenazas y cómo reaccionar ante las brechas de seguridad.
Terminando
Aunque los parches actuales y en curso lanzados por Microsoft han ayudado a resolver la amenaza de la vulnerabilidad de EternalBlue, aún debemos permanecer atentos.
EternalBlue está evolucionando activamente, y los hackers lo están utilizando junto con otras herramientas para lanzar ataques. Al mantener sus sistemas Windows actualizados, educar a su personal e implementar un antivirus potente, mantendrá a raya las amenazas cibernéticas.
Fuente: gbhackers.com