¿Sabes qué es EternalBlue y cómo marcó este software la historia de la ciberseguridad?
Para entender qué es EternalBlue, primero es necesario definir algunos conceptos de ciberseguridad. El primero de ellos es qué es una vulnerabilidad, un término que se utiliza para referirse a los fallos informáticos que ponen en riesgo la seguridad de un sistema. Estos fallos, cuando no se hacen públicos, se denominan vulnerabilidades de día cero y son altamente peligrosos.
El siguiente concepto que es necesario conocer para entender qué es EternalBlue es qué es un exploit. Este término se refiere a un software que ha sido creado específicamente para aprovechar una vulnerabilidad e infiltrarse en el sistema de la víctima del ciberataque. Un exploit no ejecuta tareas maliciosas como tal, tan solo le permite el ingreso al hacker al sistema que desea atacar.
Por último, para entrar en contexto, hablaremos sobre un exploit que se utilizó en uno de los ciberataques masivos más famosos de los últimos tiempos. En este post, te hablaremos sobre el software que hizo posible esparcir el ransomware Wannacry, un malware que afectó a casi 200 países en tan solo 3 días, que por poco le cuesta la vida a algunos pacientes en hospitales y generó pérdidas por cientos millones de dólares.
Dicho esto, a continuación, te explicaremos qué es EternalBlue y qué papel jugó este software en uno de los ciberataques más infames de la historia del hacking.
¿Qué es EternalBlue?
etrnal blue es un exploit que, supuestamente, fue desarrollado por la Agencia de Seguridad Nacional de Estados Unidos (NSA). Este programa fue robado y después filtrado por un grupo de hackers conocido como The Shadow Brokers. Después, fue utilizado para ejecutar uno de los ataques con ransomware más dañinos de la historia, conocido como Wannacry.
El programa eternal blue virus se diseñó con el fin de explotar una vulnerabilidad registrada con el número CVE-2017-0144, que corresponde a un fallo de seguridad en el protocolo Server Message Block de Microsoft. El parche de seguridad para esta vulnerabilidad del eternal blue virus, llamado ms17-010, fue lanzado en marzo del 2017, tan solo dos meses antes de que ocurriera el ciberataque con Wannacry. A pesar de la existencia de este parche, muchos usuarios no habían actualizado sus sistemas cuando los hackers maliciosos decidieron atacar.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaEn consecuencia, en mayo de 2017, ocurrió el ataque con el ransomware Wannacry, que afectó a sistemas operativos Windows XP, Windows Vista y Windows 7 sin actualizar. A causa de esto, los programadores de la compañía desarrollaron parches para estas versiones, ya que muchas compañías no podían cambiar el software de sus equipos médicos e industriales.
El uso del eternalblue exploit afectó principalmente a hospitales, estaciones de policía y, en general, a organizaciones a lo largo y ancho de todo el mundo. El caso de internal blue fue una prueba de la importancia de instalar periódicamente las actualizaciones que se desarrollan para los softwares.
¿Cómo aprender más?
Ahora sabes qué es EternalBlue y cómo este software cambió el rumbo de la historia de la computación. Si quieres aprender más sobre seguridad informática y convertirte en un experto, en KeepCoding tenemos el curso que te ayudará a impulsar tu carrera profesional. Comprueba el programa del Ciberseguridad Full Stack Bootcamp y no duden en pedir más información, ya que aquí podrás especializarte en muy pocos meses. ¡Da el paso que cambiará tu vida!
