Trabajan para que WannaCry o similares no puedan atacar a Windows 10 en el futuro
Aún no se ha olvidado, ni lo hará en mucho tiempo, el que ha sido considerado como uno de los ciberataques más potentes que se han producido a nivel global, hablamos como no, del conocido ransomware WannaCry que afectó a miles de sistemas en el mundo.
Gracias a que la empresa de desarrolladores del principal afectado de todo ello, Windows, actuó rápidamente, los usuarios de la versión más reciente de este sistema operativo, Windows 10, no corrió peligro gracias a los parches lanzados por Microsoft unas semanas antes, aunque esto no sucedió con versiones anteriores. Sin embargo las repercusiones del ataque aún están en boca de muchos y las empresas de seguridad están trabajando para intentar evitar que algo así se vuelva a repetir.
Por todo ello un equipo de investigadores de la firma RiskSense ha estado buscando la vulnerabilidad de WannaCry para infectar Windows 10 hasta que la han localizado, aunque vale la pena mencionar que ningún detalle de todo esto se ha hecho público, evidentemente, por lo que los usuarios de la última versión del sistema de Microsoft permanecen protegidos si tienen los últimos parches instalados. Y es que este trabajo se ha llevado a cabo para intentar poner remedio a dicha vulnerabilidad antes de que la descubra algún usuario malintencionado que quiera explotarla.
Hay que tener en cuenta que el ransomware WannaCry se basa en EternalBlue, un software robado por el grupo de hackers Shadow Brokers a la NSA el pasado verano y que fue publicado en Internet a principios de este año. Para que EternalBlue pudiera comprometer Windows 10, los investigadores de seguridad de RiskSense ha creado un nuevo módulo que podría pasar por alto las funciones de seguridad implementadas por Microsoft recientemente, incluyendo la “Prevención de Ejecución de Datos” (DEP).
Windows 10 sigue siendo completamente seguro
Del mismo modo también se implementaron algunos ajustes adicionales, incluyendo la eliminación de la puerta trasera “DoublePulsar”, que según los investigadores no es necesaria para que el ataque sea efectivo. Los expertos de RiskSense explican que la idea de este proyecto es ayudar a prevenir ataques similares en el futuro, y no proporcionar a los hackers información sobre cómo comprometer Windows 10. Por ello los detalles del proyecto son secretos, por lo que un ataque de este tipo hoy día a Windows 10 es poco probable que tenga éxito.
De hecho afirman que: «hemos omitido ciertos detalles de la cadena de exploits que sólo serían útiles para los atacantes y no tanto para la construcción de las correspondientes defensas. La investigación es muy útil para la industria de la seguridad y para que se puedan desarrollar nuevas técnicas que prevengan este y futuros ciberataques similares”.