Si debemos hablar de los dos eventos informáticos más importantes de lo que vamos de 2017 sin duda hablaremos de WannaCry, el ransomware que llegó a infectar a millones de usuarios de todo el mundo, y de NotPetya, un wiper que ha borrado los discos duros de millones de usuarios. Sin embargo, estos dos software maliciosos tienen en común que ambos utilizaron el mismo exploit de la NSA, conocido como EternalBlue, para tomarse a sus víctimas.
Los exploits de EternalBlue están disponibles para cualquier pirata informático que quiera aprovecharse de estas vulnerabilidades y, además, debido a su naturaleza, no necesita intervención del usuario para infectarse, sino que simplemente llega a través de la red y se distribuye automáticamente a otros ordenadores, por lo que la única forma de protegernos de estas amenazas es instalando los parches de seguridad que corrigen estos fallos de seguridad, algo que deberíamos haber hecho ya el pasado mes de marzo.
Manteniendo nuestro sistema operativo actualizado con los últimos parches de seguridad, en un principio, no deberíamos tener problemas. Sin embargo, si queremos asegurarnos de que efectivamente estamos protegidos, podemos utilizar una herramienta como Eternal Blues.
Eternal Blues es una aplicación gratuita que, con un solo clic, nos permite comprobar si nuestro ordenador, o cualquier otro conectado a la red local, es vulnerable ante EternalBlue y podemos caer víctimas de los piratas informáticos o, de lo contrario, nuestros ordenadores están protegidos y no hay peligro de infectados con estas vulnerabilidades.
Cómo analiza Eternal Blues nuestro sistema para comprobar si somos vulnerables a EternalBlue
Para comprobar la seguridad de nuestro sistema y de los demás ordenadores de nuestra red frente a esta vulnerabilidad, lo primero que debemos hacer es descargar esta aplicación sin coste alguno desde su página web.
Una vez descargada la aplicación la ejecutamos y, a continuación, veremos una ventana como la siguiente.
En la parte superior, lo único que debemos hacer es seleccionar la tarjeta de red de nuestra red local y el rango de IPs que vamos a analizar y listo. Ahora solo nos queda pulsar sobre el botón SCAN y esperar a que es escáner finalice. Una vez acabe el test podremos saber si nuestro equipo y los demás conectados a nuestra red local están seguros o, de lo contrario, son vulnerables a EternalBlue.
En caso de que alguno de los ordenadores de la red sea vulnerable, debemos instalar las actualizaciones de Windows Update cuanto antes para protegernos de la vulnerabilidad y, además, deshabilitar el protocolo SMBv1 para asegurarnos de que no se puede explotar el fallo a través de él.
Esta aplicación no explota la vulnerabilidad con el exploit de EternalBlue, sino que solo comprueba si somos vulnerables de otras formas, por lo que en ningún momento Eternal Blues podrá ser utilizada para llevar a cabo ataques informáticos ni para ocultar amenazas que puedan aprovecharse de este fallo de seguridad.
¿Has comprobado si todos tus ordenadores y dispositivos están protegidos de EternalBlue? ¿Has protegido ya aquellos que no lo estuvieran para evitar un nuevo WannaCry o NotPetya?