Desde Petya hasta WannaCry, pasando por sus muchas variantes, todos los
ataques de ransomware a los que hemos asistido en los últimos meses se han aprovechado de la misma
vulnerabilidad de Windows:
EternalBlue, la cual recordemos que ya fue corregida con una actualización hace mucho tiempo. En vista de que todavía hay muchos PCs desactualizados por el mundo, un desarrollador ha lanzado
Eternel Blues, un programa que
te dice si tienes algún equipo vulnerable en tu red.
EternalBlue es la vulnerabilidad que
ha hecho tan letales estas últimas campañas de ransomware: a través de este agujero de seguridad en
Windows, hasta el virus más simple tiene la capacidad de infectar en cuestión de segundos a todos los ordenadores que estén conectados a una misma red. Dado que existe mucha confusión acerca de qué versiones de
Windows están protegidas ante esta amenaza (lo están hasta las más antiguas), la herramienta de
Eternal Blues es ideal para todo aquel que quiera
asegurar que en su red no hay ningún equipo vulnerable a uno de estos ataques.
Eternal Blues ha sido creada por el experto en
seguridad informática Elad Erez, y se trata de una herramienta
completamente gratuita que lo único que hace es
escanear los puertos de una red para
comprobar si la vulnerabilidad mediante la que se distribuyen estos ataques de ransomware
está abierta.
Lo que hace este programa es verificar la seguridad de todos y cada uno
de los equipos que están conectados a una misma red, por lo que puede
resultar interesante para los administradores de sistemas que quieran
comprobar la seguridad de su entorno.
De cara a un usuario normal y corriente, el simple hecho de tener Windows actualizado a la última versión es más que suficiente para impedir que cualquier oleada de
ransomware
pueda hacerse con el control del ordenador. En las empresas, en cambio,
no es tan fácil mantener siempre actualizados los ordenadores, y eso es
lo que explica que los equipos de las oficinas sean siempre las primeras víctimas en estos casos.
La herramienta de
Eternal Blues se puede descargar de forma gratuita
desde el blog de su creador,
en un artículo en el que encontraremos todos los detalles relativos al
funcionamiento de este programa. En cualquier caso, es un programa en el
que lo único que hay que hacer para llevar a cabo un análisis de
seguridad de la red es pulsar sobre el botón de "Scan"; después, será el
programa el que nos indique qué dispositivos de nuestra red siguen
siendo vulnerables a
EternalBlue.
