Expertos alertan que el exploit “ExplodingCan” es tan peligroso como WannaCry

La empresa de seguridad Secarma señaló que está en comunicación con Microsoft buscando una posible solución a una nueva vulnerabilidad llamada ExplodingCan que se conoció de la misma fuente y forma en que se conoció el peligroso exploit WannaCry, cuando hace un tiempo atrás fue dado a conocer por el grupo de hackers The Shadow Brokers (TSB), quienes aseguran haber obtenido el arsenal entero de herramientas para exploits junto con información sobre estos, de la NSA (Agencia de Seguridad Nacional de los Estados Unidos).

Varios fueron los exploits provenientes de la publicación (dump) de TSB, pero luego de analizar varios Secarma se enfocó ExploidingCan y aparentemente lo hicieron por la peligrosidad del mismo, ya que esta vulnerabilidad se puede explotar bajo ciertas condiciones en servidores Windows 2003 que ofrecen IIS 6.0 con todos los parches de seguridad instalados, lo que invita a los cibercriminales a atacar viejos sistemas.

De acuerdo a Secarma, en la actualidad existen alrededor de 375.000 sistemas alrededor del planeta que son potencialmente vulnerables y entre ellos varias instituciones bancarias, educacionales, empresas de telecomunicaciones e instituciones de  gobiernos.


Para estimar el número de sistema vulnerables, Secarma utilizó un motor de búsquedas llamado Shodan (https://www.shodan.io/), el cual indexa información sobre hosts alrededor del planeta.

Shodan - Systems ExplodingCan

Pero como bien comenté antes, todos estos sistemas si bien son potencialmente vulnerables a ExplodingCan, eso no significa que todos se pueden atacar con éxito.  La explotación de la vulnerabilidad de acuerdo a Secarma requiere que el sistema esté configurado de una forma particular.

Tampoco pueden pronosticar el suceso de un ataque de este tipo, ya que tendrían que analizar los sistemas y eso no lo pueden hacer sin permiso.

El otro problema que existe es que es que al igual que XP, Windows Server 2003 ya no tienen soporte de Microsoft, pero personalmente creo que si se llega a desencadenar un ataque de la envergadura de WannaCry, Microsoft probablemente trabaje para publicar un parche, como lo hizo con Windows XP en Abril.

Anuncios

One Response

  1. Antonio Morales 7 junio 2017

Deja un comentario