Todavía nos estamos recuperando de la resaca de Wannacry y no nos queda otra que traer malas noticias: los investigadores de la firma de seguridad Secarma han detectado una nueva vulnerabilidad llamada ExplodingCan y que podría ser tan o más peligrosa que Wannacry.
Este nuevo malware también forma parte del arsenal de armas cibernéticas que el grupo de hackers Shadow Brokers robó a la NSA.
Según las informaciones de estos investigadores, ExplodingCan se dirige a los servidores con Microsoft Windows 2003 que ejecutan la versión 6.0 del servidor web Internet Information Services (IIS). Es decir, este virus podría afectar a PCs que aún funcionen con sistemas operativos anteriores a 2003. Se calcula que unos 375.000 equipos podrían ser blancos del ataque.
Lo que hace este malware es explotar una vulnerabilidad en estos servidores produciendo un error que pueden utilizar los atacantes para tener acceso remoto al ordenador, lo que les permitiría inyectar un ransomware similar a WannaCry.
Para prevenir el ataque por ExplodingCan, Secarma recomienda actualizarse hasta, por lo menos, una versión de Windows posterior a 2008. Además, han ofrecido una herramienta gratuita para comprobar si un servidor es vulnerable a este ataque.
Fuente: Computer Hoy