El año pasado, un grupo de hackers, conocidos como “Shadow Brokers” robó y publicó una serie de herramientas y exploits utilizados por la NSA en su trama de espionaje mundial para controlar cualquier tipo de ordenador o dispositivo de forma remota. La filtración se hizo con el fin de que los responsables de los principales sistemas operativos pudieran actualizarse cuanto antes para protegerse de estas amenazas, como ETERNALBLUE o DoublePulsar. Sin embargo, este acto fue un arma de doble filo, y es que los piratas informáticos no tardaron en aprovecharse de estos exploits y estas herramientas para llevar a cabo sus amenazas.
DoublePulsar es un malware creado por la NSA para aprovecharse de una serie de vulnerabilidades conocidas en Windows con el fin de poder tomar el control de prácticamente cualquier ordenador de forma remota. Este malware consiguió infectar el año pasado medio millón de ordenadores en todo el mundo y, aunque con los parches de marzo de 2017 Microsoft ya solucionó estas vulnerabilidades, pasó lo mismo que con WannaCry, y es que muchos usuarios deciden no actualizar Windows pensando que no iba a pasar nada, hasta que pasa.
Más de un año después de que esta amenaza pusiera en peligro a los usuarios de todo el mundo, un investigador de seguridad ha demostrado que esta amenaza podría volver muy pronto, aunque esta vez centrada en el Internet de las Cosas, un concepto cada vez más extendido y en el que un fallo de seguridad puede ser catastrófico.
La NSA, y cualquier pirata informático, podría tomar fácilmente el control de cualquier dispositivo IoT con el exploit DoublePulsar
Mientras que el exploit original estaba diseñado para explotar vulnerabilidades en todas las versiones de Windows, desde XP hasta Windows 10, en realidad el exploit no podía infectar otros sistemas ni otras arquitecturas. Sin embargo, acaban de dar a conocer que, con unos sencillos cambios en el código del exploit, código que circula libremente por Internet, es posible hacer que este exploit pueda afectar al Internet de las Cosas, concretamente a todos los dispositivos que utilicen el sistema operativo Windows IoT Core OS.
Aunque la mayor parte de los dispositivos IoT utilizan sistemas embebidos basados en Linux, Windows IoT Core OS es un sistema bastante utilizado en dispositivos inteligentes, como puntos de venta, kioscos e incluso cajeros automáticos, lo que supone un grave peligro teniendo en cuenta que este exploit, capaz de tomar el control de estos dispositivos, está al alcance de cualquiera.
La única forma de proteger los dispositivos de esta amenaza informática esinstalar los parches de seguridad de Microsoft de marzo de 2017, una tarea muy simple en los ordenadores convencionales pero bastante más complicada para los dispositivos IoT. La ventaja de dedicar tiempo y recursos a instalar estos parches en Windows IoT Core OS es que, además de protegernos de DoublePulsar, también nos protegeremos de todos los demás exploits filtrados por The Shadow Brokers, haciendo nuestros dispositivos IoT bastante más seguros.
Fuente:https://www.redeszone.net/2018/06/27/doublepulsar-exploit-nsa-iot/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
