ExplodingCan: todo lo que debes saber sobre el nuevo ciberataque masivo que los hackers están preparando
Un mes atrás el mundo entero se vio virtualmente paralizado tras el ataque informático denominado WannaCry que, mediante el uso de malware tipo ransomware, secuestraba los archivos de las computadoras infectadas.
Ahora todo apunta a que hackers alistan un nuevo ataque aprovechando un exploit nombre ExplodingCan y que está presente en los servidores que utilizan Windows 2003 por lo que se hace necesario tomar medidas de forma inmediata.
- Quizá también quieras leer: «Esta es la razón por la que el ataque masivo a Internet debería preocuparte»
ExplodingCan: el peligroso exploit que los hackers van a aprovechar
Millones de computadoras, especialmente aquellas que utilizaban Windows XP, cayeron en las garras de hackers supuestamente norcoreanos tras un ataque informático aprovechando una vulnerabilidad en los sistemas operativos Microsoft.
Un nuevo ciberataque estaría pronto a ocurrir, ello aprovechando una vulnerabilidad presente en la versión 6.0 de Internet Information Services en Windows 2003, una versión dirigida a servidores y que es muy popular.
El ataque sería posible gracias a un agujero de seguridad sensible al exploit ExplodingCan el cual habrían sido desarrollado por la NSA estadounidense desde donde fue robado por parte del grupo hacker Shadow Brokers quienes lo habrían vendido a ciber terroristas internacionales.
Serían más de 375 mil los servidores en riesgo de ser atacados, permitiendo que los hackers puedan instalar malware para tomar control de los sistemas, robar información y provocar un estado de caos general.
La existencia y potencial del exploit ExplodingCan fue descubierta y probada por la compañía británica de seguridad informática Secarma, quienes lo califican como igual de riesgoso que Wanna Cry pero con potencial menos masivo.
Si bien los servidores afectados serían solo los que corren Windows 2003 el actualizarlo para tapar el parche no es tan sencillo, ya que Microsoft dejó de darle soporte en 2015, por lo que el agujero existente no ha sido tapado.
Desde Secarma lanzaron una herramienta que permite saber si tu servidor es vulnerable a Exploding Can, la cual puedes descargar de forma gratuita y, de esa manera tomar con antelación las medidas de seguridad correspondientes.
ExplodingCan no es el único exploit que estaría poniendo en riesgo a los equipos con Windows 2003 y XP, ya otras herramientas r obadas a la NSA y en manos del grupo hacker Shadow Brokers estarían dando vueltas por la red.
Microsoft está consciente de la existencia de estos agujero y sus potenciales riesgos, pero hasta ahora no lanzaron un parche para Windows 2003 y, tal como ocurrió con WannaCry en los equipos con Windows XP, la solución podría llegar una vez que el ataque ya haya hecho estragos a nivel mundial.
- También te recomendamos leer: «Un ciberataque mundial que promete no ser el único: todo lo que tienes que saber para cuidar tu seguridad»