EsteemAudit, el nuevo exploit de la NSA que pone en peligro tu PC como WannaCry

Share this…

Parece que poco a poco va pasando la oleada de ataques a la que buena parte del globo se ha visto expuesta estas últimas semanas, pero ahora desde determinados sectores ya se empieza a hablar de una segunda oleada de de ataques cibernéticos a nivel global y masivo.

Una de las principales razones de todo ello es que el ya desgraciadamente conocido por muchos, protocolo de Windows SMB (Server Message Block), parece ser que no era el único expuesto a las «hazañas» de “ataques día cero” creados por la NSA y que en su momento fueron expuestos en la filtración del grupo de hackers Shadow Brokers el mes pasado.

Hay que tener en cuenta que aunque Microsoft ya lanzó en su momento parches para estas vulnerabilidades relacionadas con el SMB, tanto para versiones compatibles como para versiones no compatibles del sistema, todo ello inmediatamente después del estallido del ransomware WannaCry, la misma compañía ignoró el parche para otras tres herramientas de hacking de la NSA, denominadas EnglishmanDentist, EsteemAudit y ExplodingCan.

Han pasado casi dos semanas desde que el popular malware WannaCry comenzó a propagarse, infectando a casi 300.000 equipos de 150 países de todo el mundo en tan solo 72 horas, aunque ahora mismo ya se ha ralentizado ostensiblemente. Para aquellos que no lo saben, WannaCry explotó un error del protocolo SMB de Windows que permitió a los atacantes remotos secuestrar los PCs que corren sistemas operativos Windows sin parches de seguridad.

Cómo protegerte del exploit EsteemAudit

Pues bien, EsteemAudit es otra peligrosa herramienta de hacking para Windows desarrollada por la misma NSA que fue filtrada por Shadow Brokers y que en este caso apunta al servicio RDP (puerto 3389) en máquinas con Microsoft Windows Server 2003 y Windows XP. Dado que Microsoft ya no da soporte para estas versiones del sistema operativo, la compañía no ha lanzado ningún parche de seguridad para EsteemAudit, lo que significa que en estos momentos más de 24.000 sistemas siguen siendo vulnerables y están expuestos para poder ser hackeados.

Ataques EsteemAudit NSA

Hay que tener en cuenta que EsteemAudit también puede usarse como un malware tipo gusano, similar al ransomware WannaCry, lo que permite a los hackers propagarse en redes empresariales dejando así miles de sistemas vulnerables a ser secuestrados, espiados o a otros ataques maliciosos. De hecho los habituales autores de otros ransomware, como los que están detrás de CrySiS, Dharma o SamSam, podrían aprovecharse de todo ello infectando equipos a través del protocolo RDP y usando EsteemAudit en cualquier momento para llevar a cabo ataques generalizados, algo similar a lo que ocurrió con WannaCry.

Por lo tanto y dado que Microsoft no ha publicado ningún parche para esta vulnerabilidad en concreto, se recomienda a los usuarios de los sistemas operativos comentados y a las empresas que podrían verse afectadas, actualizar sus sistemas a las versiones superiores para protegerse de los ataques de EsteenAudit. Y es que ni EnglishmanDentist, EsteemAudit o ExplodingCan pueden afectar a los clientes que ejecutan Windows 7 o versiones más recientes del sistema de Microsoft. Cierto es que para una empresa actualizar sus sistemas de forma inmediata es tarea complicada, por lo que también es recomendable proteger el puerto RDP, ya sea deshabilitándolo o con un cortafuegos.

Fuent:https://www.softzone.es/2017/05/25/esteemaudit-nuevo-exploit-la-nsa-pone-peligro-pc-wannacry/