DOOMSDAY, UN NUEVO VIRUS QUE SUPERÁ A WANNACRY

WannaCry fue posible porque Shadow Brokers filtró varias vulnerabilidades de sistemas operativos Windows que fueron aprovechadas por terceros. Se trata de un ransomware que apenas unos días conseguía infectar a miles de ordenadores a escala mundial y que, sin embargo, sólo utilizaba dos de estas varias vulnerabilidades que fueron aprovechadas anteriormente por la Agencia de Seguridad Nacional de los Estados Unidos. Ahora, Doomsday aprovecha seis.

WannaCry consiguió infectar a 300.000 ordenadores en todo el mundo, y lo consiguió haciendo uno de 2 vulnerabilidades  publicadas por Shadow Brokers. En realidad, el grupo de expertos informáticos publicó otras cinco durante el mes de abri, pero con sólo dos de estos exploit de la NSA, WannaCry consiguió una masiva infección a nivel mundial. Después, Adylkuzz siguió sus pasos para minar una criptomoneda de forma silenciosa en aún más equipos, creando una red de bots.


Doomsday, es una nueva infección de malware que utiliza un total de 6 vulnerabilidades, es decir, que sólo hay una de las filtradas por el grupo Shadow Brokers que no se ha aprovechado para este nuevo malware que, a priori, podria causar todavía más problemas que su primo hermano, WannaCry. Los fallos que aprovecha esta amenaza de malware se basan en SMB, la mayorá, y Microsoft  lanzó ya en marzo los parches de seguridad correspondientes para evitar el avance de WannaCry y decenas de grandes empresas se vieron afectadas en todo el mundo.

Doomsday tiene el peligro que no cuenta con un ''kill switch'', no tiene sistema de frenado para la infección masiva a través de redes locales, una vez que un único equipo dentro de la misma se haya visto afectado.

© 2017 Human Lab. Todos los derechos reservados.
Creado con Webnode Cookies
¡Crea tu página web gratis! Esta página web fue creada con Webnode. Crea tu propia web gratis hoy mismo! Comenzar