Los expertos han advertido que un ataque cibernético global devastador es inminente.
El hack, llamado 'ExplodingCan', se dirige a los equipos que se ejecutan en Microsoft Windows 2003, lo que significa que podría ser utilizado para atacar 375.000 equipos en todo el mundo.
Esto lo pone en la misma categoría de riesgo que el ataque del mes pasado WannaCry ransomware, que causó caos en todo el mundo, paralizando servidores vitales como los utilizados por el NHS.
ExplodingCan ha sido creado por el grupo de hackers de sombras, que también fue responsable del ataque WannaCry, y atribuido a una organización vinculada a la NSA.
El hack se dirige a servidores Microsoft Windows 2003 que ejecutan el servidor Web de servicios de Internet Information Server versión 6,0 (IIS 6,0).
De acuerdo con la compañía de seguridad con sede en Manchester, Secarma, ExplodingCan explota un fallo conocido en los servidores IIS 6,0, desencadenando un desbordamiento de búfer.
Esto a su vez se puede utilizar para el acceso remoto a la computadora, y podría permitir a los hackers para plantar ransomware de una manera similar al gusano WannaCry.
Paul Harris, Director General de Secarma, dijo: "en última instancia, esto se encuentra en la misma categoría de riesgo que los ataques WannaCry."
"Es otra forma de que los ciberdelincuentes y los equipos de hacking accedan a su entorno y, una vez que están dentro, las partes internas de estos sistemas están abiertas a una variedad de diferentes vectores de ataque."
Y si usted se encuentra siendo una víctima del ataque, ni siquiera Microsoft puede ayudarle, ya que la empresa ha declarado Windows 2003 fuera de soporte.
En todo el mundo, hay alrededor de 375.000 servidores IIS 6,0 que podrían ser vulnerables, aunque un número exacto es difícil de localizar.
El Sr. Harris dijo que Secarma no podía probar exactamente cuántos sistemas eran vulnerables sin romper las leyes de seguridad informática del Reino Unido.
Pero la firma ha compartido sus hallazgos con el Centro Nacional de seguridad cibernética del Reino Unido, y está aconsejando a los usuarios que actualicen sus servidores Windows 2003.
Secarma también ha lanzado una herramienta gratuita para que los usuarios puedan revisar ExplodingCan.
No hay comentarios:
Publicar un comentario
Por favor, deja tu comentario