Cuando hablamos de EternalBlue hay que mencionar que ha sido y sigue siendo una de las mayores amenazas de seguridad informática. No es una novedad, como sabemos. Lleva con nosotros desde principios de 2017 cuando fue filtrado. A raíz de este problema surgieron amenazas muy importantes, como es el caso de WannaCry. Hoy nos hacemos eco de una noticia que informa que EternalBlue está más vivo que nunca y ha alcanzado un nuevo pico, afectando a miles de equipos cada día.

Historia de EternalBlue y WannaCry

Como hemos mencionado, EternalBlue es un problema de seguridad desde principios de 2017. Concretamente fue filtrado en abril de ese año. Se trata de un exploit que afecta a una vulnerabilidad en la implementación del protocolo SMB de Microsoft. Lógicamente Microsoft lanzó parches de seguridad en cuanto descubrieron el problema. Sin embargo muchos usuarios no tenían actualizados sus sistemas y fueron afectados por los ataques posteriores.

Es el caso de WannaCry. Es considerado como uno de los ransomware más importantes de la historia y con mayor éxito. Este tipo de malware lo que hace es cifrar los archivos de la víctima. A cambio, para que puedan volver a utilizar sus equipos con normalidad, piden un rescate económico.

Sin embargo WannaCry no fue el único ransomware que surgió a partir de EternalBlue. Han sido más los que han ido apareciendo y algunos de ellos de una gran trascendencia como es el caso de NotPetya.

El problema es que todavía hoy se calcula que hay más de un millón de equipos conectados a la red que siguen siendo vulnerables a ese problema con el protocolo SMB de Microsoft que mencionábamos. Y sí, muchos atacantes aprovechan esta vulnerabilidad para desplegar sus amenazas.

De hecho la tendencia de detecciones de EternalBlue no ha hecho más que subir en los últimos tiempos. En la actualidad nos encontramos en máximos. Especialmente en los últimos meses este valor ha aumentado considerablemente.

Cómo saber si somos vulnerables a EternalBlue y cómo protegernos

Existen herramientas que podemos utilizar para comprobar si nuestro equipo es vulnerable o no a EternalBlue. Lógicamente en caso de encontrar que sí lo es, necesitamos tomar medidas lo antes posible.

Nuestros compañeros de SoftZone publicaron cómo saber si un equipo es vulnerable a EternalBlue. Allí explican cómo utilizar Eternal Blues, una herramienta gratuita que informa sobre si un equipo está protegido contra esta amenaza.

Ahora bien, más allá de si nuestro equipo es o no vulnerable conviene tomar precauciones. Lo mejor para protegernos es mantener los sistemas actualizados. Ya hemos visto que aún hay cientos de miles de equipos que no están protegidos por contar con versiones desactualizadas. Por tanto ese es el punto de partida para mejorar la seguridad.

También conviene contar con programas y herramientas de seguridad. Esto no solo puede protegernos de amenazas del tipo ransomware, sino también de otras muchas variedades de malware que comprometan nuestros sistemas.

Por otra parte, es muy interesante crear copias de seguridad. Esto es importante para defendernos del ransomware, ya que el hecho de que nuestros archivos sean cifrados nos afectaría menos si realizamos copias de seguridad frecuentemente.