Existe una herramienta que verifica si tu ordenador está “parcheada” contra la vulnerabilidad conveniente para WannaCryptor. ESET lo puso a disposición para evitar que el ransoware siga atacando a miles de computadoras en el mundo. El parche que protege del malware a los ordenadores Windows está disponibe desde el mes de marzo, sin embargo, no todos los usuarios lo han instalado.

Leer más:

La NSA conocía el fallo del que se aprovecha WannaCrypt

El exploit que aprovecha la vulnerabilidad de la computadora, se llama EternalBlue,  pertence a una lista de archivos filtrados de la NSA por el grupo cibercriminal  norcoreano Shadow Brokers, y ya se había tratado de subastar en 2016. No obstante, la desición final fue vender estas herramientas de la NSA  de forma individual.

La  tiempo de la actualización de Microsoft para este tipo de exploit y los días en el que se hizo público la existencia del exploit EternalBlue, dio lugar a serias especualciones, según reseña cwv, la vulnerabilidad explotada por EternalBlue tenía una corrección disponible en Windows Update, mientras que el exploit en sí mismo también estaba público. Así, comenzó la carrera entre parchear y explotar, y no fue casual que EternalBlue se usara de manera creciente a partir de ese momento.

El 12 mayo, EternalBlue se convirtió en un componente importante del incidente de infección masiva. Los cibercriminales tenían todos los elementos en sus manos: el ransomware, WannaCryptor, que estaba activo desde principios de abril, y el exploit EternalBlue.

Tecnohoy