La NSA ya conocía la vulnerabilidad usada por NotPetya hace 5 años

Los ransomware WannaCry y NotPetya utilizaban una vulnerabilidad de Windows que la NSA conocía desde hace 5 años y que no comunicó a Microsoft hasta hace pocos meses.

Nuevo ataque de ransomware, nuevas noticias en torno a los exploits conocidos por la NSA que, precisamente, son los que han utilizado ataques como los del WannaCry y el recientemente bautizado como NotPetya, que afectó, de forma mucho más profesional a más de 80 empresas repartidas por todo el mundo el 27 de junio, incluyendo un buen número de administraciones gubernamentales de Ucrania, entre ellas el Banco Central y varias entidades financieras anexas y al sistemas de detección de radiación de Chernobyl.

La vulnerabilidad explotada por NotPetya era ya una vieja conocida en la Agencia Nacional de Seguridadde los Estados Unidos, que según varios medios comenzó a usar una herramienta de hacking conocida como EternalBlue, algo que potenció su capacidad para vulnerar redes y explotar algunas vulnerabilidades serias de sistemas operativos como Windows. Casualmente, la NSA no informó a Microsoft de esta vulnerabilidad hasta principios de este año, por lo que aunque fue parcheado, algunos equipos más antiguos se quedaron con el problema.

No fue hasta marzo cuando la compañía publicaba un parche para corregir este problema, pero desde luego era demasiado tarde para todos esos equipos corporativos que se había quedado atrás, usaban Windows 7 SP1 o XP y no estaban al día con algunas actualizaciones de seguridad. Para entonces, WannaCry estaba preparado y se aprovechaba de la vulnerabilidad del EternalBlue para penetrar en los equipos y cifrar los archivos: 230.000 ordenadores en más de 150 países.

NotPetya, similar al ransomware Petia, utilizaban EternalBlue, pero el último de una forma mucho más sofisticada y peligrosa. Tanto que, en vez de cifrar uno por uno los archivos, lo que hacía era cifrar toda la tabla maestra de Windows imposibilitando el arranque y forzado el pago de bitcoin, sin que haya todavía herramientas para poder romper y cifrado y, por tanto, acceder a los archivos.

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s