Detectado el nuevo malware ExplodingCan
Los ataques podrían ser mayores que los llevados a cabo por WannaCry
La firma de seguridad británica Secarma ha detectado el nuevo malware ExplodingCan. Este nuevo malware, alertan, podría llevar a acabo un ataque global mucho más devastador que el del ransomware WannaCry. Un equipo de investigadores de la misma compañía lo ha detectado. Asimismo, se ha confirmado que forma parte del arsenal de arma cibérnecticas robado de la NSA. A todo esto se une el hecho de que Shadow Brokers, quienes llevaron a cabo el robo, no quieren pararse ahí. El grupo de hackers ya ha publicado bastantes herramientas de hacking, y pretenden filtrar más exploits al mejor postor. Por tanto, solo podemos esperar lo peor.
El malware ExplodingCan explota una vulnerabilidad de los servidores con ISS 6.0 para provocar, finalmente, un desbordamiento de búfer. El error en cuestión se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada. Como consecuencia del desbordamiento, los atacantes pueden emplearlo para acceder remotamente al ordenador. Así, pueden inyectar un ransomware similar a WannaCry.
El malware afecta a servidores con Microsoft Windows 2003
De acuerdo a Secarma, ExplodingCan solo afectaría a los servidores con Microsoft Windows 2003 que ejecutan la versión 6.0 del servidor web IIS. Se cifran, actualmente, unos 370.000 servidores de este tipo que podrían ser vunerables al malware en cuestión. Por tanto, detectado el nuevo malware ExplodingCan, solo queda intentar evitarlo como haga falta. Los expertos de Secarma han recomendado actualizar a Windows 2008 u otros sistemas más recientes. Por si fuera poco, han lanzado una herramienta gratuita para comprobar si tu servidor es vulnerable al ataque. Para ello, solo tenéis que seguir el siguiente enlace.
Este nuevo malware no pilla por sorpresa. Con el reciente ataque de WannaCry, los expertos ya exponían la posibilidad de más ataque de este tipo a lo largo del año. Recordemos que con este pasado malware se detectaron 57.000 ataques en todo el mundo. Lo único que se recomienda es mantener el ordenador actualizado, protegido, y seguir los consejos que den los expertos.
Fuente ComputerHoy
