Un equipo de investigadores de la firma de seguridad británica Secarma alerta de que pronto podría tener lugar un ataque global mucho más devastador que el del ransomware WannaCry. La compañía ha detectado
una nueva vulnerabilidad llamada ExplodingCan que, de acuerdo con el informe, también forma parte del arsenal de
armas cibernéticas que el grupo de hackers Shadow Brokers robó a la NSA.
Estamos atravesando tiempos difíciles para la seguridad informática. Cuando los
fallos de seguridad de los sistemas operativos caen en malas manos los peligros se multiplican, y además de las
herramientas de hacking que ya han sido publicadas, los Shadow Brokers están dispuestos a seguir filtrando los exploits de la NSA al mejor postor. Por lo tanto, tenemos que extremar la precaución para tratar de prevenir próximos ataques.
De acuerdo con los investigadores de Secarma,
ExplodingCan se dirige a los servidores con Microsoft Windows 2003 que ejecutan la versión 6.0 del servidor web Internet Information Services (IIS). En la actualidad se estima que existen alrededor de 375.000 servidores ISS 6.0 en todo el mundo que podrían ser vulnerables, aunque es difícil determinar un número exacto.
E
l malware explota una vulnerabilidad de los servidores con ISS 6.0 que provoca un desbordamiento de búfer,
que se trata de un error de software que se produce cuando un programa
no controla adecuadamente la cantidad de datos que se copian sobre un
área de memoria reservada. El desbordamiento de búfer puede ser empleado
por los atacantes para el acceso remoto al ordenador, lo que les
permitiría inyectar un ransomware similar a WannaCry.
Para proteger los servidores del exploit ExplodingCan, los expertos de Secarma recomiendan
actualizar el sistema operativo a Windows 2008 u otros sistemas más recientes. Además, la compañía ha lanzado una herramienta gratuita que permite comprobar si un servidor es vulnerable que se puede obtener
en este enlace.