Después del ciberataque del malware WannaCry , los investigadores de ciberseguridad descubrieron el malware EternalRocks, que se dice que tiene capacidades de ataque más fuertes que WannaCry.
La forma en que funciona EternalRocks es explotar vulnerabilidades en el protocolo de intercambio de archivos SMB en los sistemas operativos Windows, propagándose así a las computadoras. Sin embargo, mientras WannaCry sólo aprovechó dos vulnerabilidades, EternalBlue y DoublePulsar, EternalRocks aprovechó hasta siete vulnerabilidades.
1. El malware EternalRocks ataca a las computadoras
La forma en que funciona EternalRocks es similar a Wanna Cry, que consiste en explotar vulnerabilidades en el protocolo de intercambio de datos en computadoras con Windows, Microsoft Windows Server Message Block.
Lo que es más peligroso, este código malicioso opera en secreto, lo que dificulta la detección por parte de software o programas antivirus y de detección de malware. Las 7 vulnerabilidades que EternalRocks explota y utiliza muestran aún más cuán peligroso es este tipo de malware al afectar el sistema de seguridad de la red.
DoublePulsar ArchTouch, SMB Touch son 3 herramientas de reconocimiento SMB para escanear puertos SMB. Mientras tanto, cuatro vulnerabilidades, EternalBlue, EternalChampion, EternalSynergy y EternalRomance, aumentan la posibilidad de que las computadoras con Windows sean más vulnerables a los ataques.
El experto en seguridad cibernética Miroslav Stampar dijo que EternalRocks tiene la capacidad de controlar todas las computadoras afectadas, para expandir la escala del ataque a la mayoría de las computadoras a nivel mundial.
2. Cómo prevenir el malware EternalRocks
Hasta ahora, EternalRocks todavía se encuentra en un estado operativo "oculto" y "silencioso", por lo que los investigadores de ciberseguridad aún no han descubierto cómo prevenir y destruir EternalRocks como Wanna Cry. Sin embargo, los usuarios deben utilizar métodos de prevención antes de convertirse en una de las víctimas de EternalRocks.
Puede utilizar las formas de prevenir el malware WannaCry que LuckyTemplates presentó en artículos anteriores. Necesitamos actualizar el software antivirus y de detección de malware para las computadoras. En particular, debe actualizar los últimos parches para Windows que proporciona Microsoft.
Además, también puede cerrar el puerto 445 en Windows para evitar códigos maliciosos. Los lectores pueden consultar el artículo Cómo cerrar el puerto/puerto 445 en Windows 2000/XP/2003 a Windows 10 para prevenir el ransomware WannaCry .
¿Ves una notificación de activación de Windows 10 en la esquina derecha de la pantalla? Este artículo le guiará sobre cómo eliminar el aviso de solicitud de derechos de autor en Windows 10.
Recientemente, Microsoft lanzó la última actualización acumulativa para usuarios de PC con Windows 10 llamada Build 14393.222. Esta actualización lanzada para Windows 10 corrige principalmente errores basados en los comentarios de los usuarios y mejora la experiencia de rendimiento del sistema operativo.
¿Tiene computadoras en su red local que necesitan acceso externo? Usar un host bastión como guardián de su red puede ser una buena solución.
A veces es posible que necesites eliminar todos los registros de eventos antiguos a la vez. En esta guía, Quantrimang.com le mostrará 3 formas de eliminar rápidamente todos los registros de eventos en el Visor de eventos de Windows 10.
Si prefiere usar un teclado clásico antiguo, como el IBM Modelo M, que no incluye una tecla física de Windows, existe un método sencillo para agregar más, tomando prestada una tecla que no usa con frecuencia.
WindowTop es una herramienta que tiene la capacidad de atenuar todas las ventanas de aplicaciones y programas que se ejecutan en computadoras con Windows 10. O puede usar una interfaz de fondo oscuro en Windows.
En muchos artículos anteriores hemos mencionado que permanecer anónimo en línea es extremadamente importante. Cada año se filtra información privada, lo que hace que la seguridad en línea sea cada vez más necesaria. Esa es también la razón por la que deberíamos utilizar direcciones IP virtuales. ¡A continuación, aprenderemos sobre métodos para crear IP falsas!
La barra de idioma en Windows 8 es una barra de herramientas de idioma en miniatura diseñada para mostrarse automáticamente en la pantalla del escritorio. Sin embargo, mucha gente quiere ocultar esta barra de idioma en la barra de tareas.
Maximizar la velocidad de Internet es esencial para optimizar su conexión de red. Podrás tener una óptima experiencia de entretenimiento y trabajo utilizando computadoras, televisores con acceso a Internet, consolas de juegos, etc.
La conectividad inalámbrica es una necesidad hoy en día y, por eso, la seguridad inalámbrica es esencial para garantizar la seguridad en su red interna.
