Doomsday, un nuevo virus que promete más caos que WannaCry

Virus

WannaCry fue posible porque Shadow Brokers filtró varias vulnerabilidades de sistemas operativos Windows que fueron aprovechadas por terceros. Se trata de un ransomware que apenas unos días conseguía infectar a miles de ordenadores a escala mundial y que, sin embargo, sólo utilizaba dos de estas varias vulnerabilidades que fueron aprovechadas anteriormente por la Agencia de Seguridad Nacional de los Estados Unidos. Ahora, Doomsday aprovecha seis, y promete crear aún más problemas que WannaCry.

Lo que ha ocurrido con WannaCry, el ransomware masivo, parece que no será un caso aislado. El ransomware que nos afectó hace varios días ha conseguido infectar a más de 300.000 ordenadores en todo el mundo, y lo consiguió haciendo uso de dos vulnerabilidades publicadas por Shadow Brokers. En realidad, el grupo de expertos informáticos publicó otras cinco vulnerabilidades durante el mes de abril, pero con sólo dos de estos exploits de la NSA, WannaCry consiguió una masiva infección a nivel global. Después, Adylkuzz siguió sus pasos para minar una criptomoneda de forma silenciosa en aún más equipos, creando una red de bots.

Un nuevo ‘virus’ todavía más potente que WannaCry

El que nos ocupa en esta ocasión se llama Doomsday, y es una nueva infección de malware que utiliza un total de seis vulnerabilidades. Es decir, que sólo hay una de las filtradas por el grupo Shadow Brokers que no se ha aprovechado para este nuevo malware que, a priori, podría causar todavía más problemas que WannaCry. Los fallos que aprovecha esta amenaza de malware se basan en SMB, la mayoría, y Microsoft lanzó ya en marzo los parches de seguridad correspondientes para evitar que se aprovechen los atacantes. Sin embargo, los mismos parches debieron evitar el avance de WannaCry, y decenas de grandes empresas se vieron afectadas en todo el mundo.

Otro riesgo importante que presenta este malware es que, a diferencia de WannaCry, no cuenta con un ‘kill switch’. Es decir, WannaCry pudo ser frenado con sólo registrar un dominio al que lanzaba sus consultas para frenar el avance. Pero Doomsday, según han explicado los expertos en seguridad informática, no cuenta con ningún sistema que permita frenar la infección masiva a través de redes locales, una vez que un único equipo dentro de la misma se haya visto afectado.

Escrito por Carlos González

Fuente > CNET