El nuevo y poderoso virus EternalRocks, que acaba de ser descubierto por el experto croata en seguridad cibernética Miroslav Stampar, es más potente que WannaCry, el ransomware que infectó equipos de más de 150 países a mediados de mayo. Este nuevo gusano contiene al menos siete exploits que supuestamente procederían de la Agencia Nacional de Seguridad (NSA) estadunidense.
Seis de estas herramientas de la NSA fueron utilizadas por la agencia estadunidense para llevar a cabo acciones de ciberespionaje, y habrían sido filtradas por el grupo de hackers ShadowBrokers.
Según explicó Stampar a RT, EternalRocks se vale de las vulnerabilidades existentes en Windows respecto del protocolo de red SMB, mediante el empleo de los exploits EternalBlue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, ArchiTouch y DoublePulsar.
La prueba de la enorme potencia de este nuevo virus es que con solo dos de estas herramientas, EternalBlue y DoublePulsar, WannaCry fue capaz de sembrar el caos en varias importantes empresas internacionales. De hecho, el descubridor de este nuevo gusano se declara “asustado” tras haber comprobado que alguien ha sido capaz de empaquetar “de forma exitosa y profesional” todos los exploits que atacan al protocolo SMB.
Oculto
Miroslav Stampar explicó que EternalRocks se encuentra en estos momentos en una fase de “propagación”, a la espera de “más actualizaciones de mando y control”, lo que implica que en cualquier momento puede ser activado. El malware comienza a descargar los exploits 24 horas después, tras lo que inicia una señal a los demás servidores afectados.
Por el momento, este nuevo virus permanece oculto en los ordenadores. A diferencia de WannaCry no se activa ningún ransomware que avisa al propietario del equipo atacado de que tiene un virus. “Creo que esto solo es el comienzo”, declaró Stampar.