22 diciembre 2024

Expertos alertan que el exploit «ExplodingCan» es tan peligroso como WannaCry

La empresa de seguridad Secarma señaló que está en comunicación con Microsoft buscando una posible solución a una nueva vulnerabilidad llamada ExplodingCan que se conoció de la misma fuente y forma en que se conoció el peligroso exploit WannaCry, cuando hace un tiempo atrás fue dado a conocer por el grupo de hackers The Shadow Brokers (TSB), quienes aseguran haber obtenido el arsenal entero de herramientas para exploits junto con información sobre estos, de la NSA (Agencia de Seguridad Nacional de los Estados Unidos).

Varios fueron los exploits provenientes de la publicación (dump) de TSB, pero luego de analizar varios Secarma se enfocó ExploidingCan y aparentemente lo hicieron por la peligrosidad del mismo, ya que esta vulnerabilidad se puede explotar bajo ciertas condiciones en servidores Windows 2003 que ofrecen IIS 6.0 con todos los parches de seguridad instalados, lo que invita a los cibercriminales a atacar viejos sistemas.

De acuerdo a Secarma, en la actualidad existen alrededor de 375.000 sistemas alrededor del planeta que son potencialmente vulnerables y entre ellos varias instituciones bancarias, educacionales, empresas de telecomunicaciones e instituciones de  gobiernos.

Para estimar el número de sistema vulnerables, Secarma utilizó un motor de búsquedas llamado Shodan (https://www.shodan.io/), el cual indexa información sobre hosts alrededor del planeta.

Shodan - Systems ExplodingCan

Pero como bien comenté antes, todos estos sistemas si bien son potencialmente vulnerables a ExplodingCan, eso no significa que todos se pueden atacar con éxito.  La explotación de la vulnerabilidad de acuerdo a Secarma requiere que el sistema esté configurado de una forma particular.

Tampoco pueden pronosticar el suceso de un ataque de este tipo, ya que tendrían que analizar los sistemas y eso no lo pueden hacer sin permiso.

El otro problema que existe es que es que al igual que XP, Windows Server 2003 ya no tienen soporte de Microsoft, pero personalmente creo que si se llega a desencadenar un ataque de la envergadura de WannaCry, Microsoft probablemente trabaje para publicar un parche, como lo hizo con Windows XP en Abril.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →

Un comentario en «Expertos alertan que el exploit «ExplodingCan» es tan peligroso como WannaCry»

Los comentarios están cerrados.