1

NSA revela vulnerabilidad que puede usarse para nuevo ataque

El exploits, según la NSA está en algunas versiones poco recientes del programa gratuito Samba que se usa en equipos con Linux y Unix.

CIO AMÉRICA LATINA | Por Elibeth Eduardo | @ely_e

Quizás atendiendo a las recomendaciones de Microsoft de la el gobierno de Estados Unidos debe revelar al público las vulnerabilidades que detecten sus agencias, este miércoles la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) advirtió ha sido detectada una nueva brecha de seguridad en software usados en equipo de red que debe corregirse rápidamente.

Según el comunicado de la agencia, el programa denominado Samba es un programa gratuito muy utilizado en sistemas de red y, de allí, permear a otros equipos por el exploit permite el control del mismo por un intruso externo.

Esta condición permite suponer que la vulnerabilidad podría ser aprovechada para ejecutar un ataque de gusano similar al utilizado por quienes liberaron el ransomware WannaCry hace dos semanas atrás.

Por su parte, la agencia Reuters consultô con especialistas de la compañía de ciberseguridad Rapid7 quienes afirman que en las primeras DOCE (12) horas de revelada la vulnerabilidad no se ha detectado que ningún hackers estuviera aprovechando dicho exploits.

La mala noticia según los especialistas de Rapid7 consultados por Reuters es que es muy fácil generar en MINUTOS una virus que pueda afectar la vulnerabilidad.

Actualizar de rigor

Es decir, la vulnerabilidad en Samba es mucho más fácil de lo que era aprovechar la EternalBlue/DoublePulsar que dio lugar a la crisis reciente.

Según los expertos de Rapid7 han detectado más de 100.000 computadores que utilizaban versiones vulnerables del programa, el cual suele usarse en redes para equipos con sistemas Linux y Unix.

Además, aunque muchas empresas lo usan, parece que la mayor potencialidad esta en los equipos domésticos.

Con todo, se aconseja identificar la versión más reciente de Samba que NO tiene la vulnerabilidad y actualizar sus equipos.

Mientras más pronto mejor, especialmente aquellos que lo usen en equipos conectados a redes con acceso a internet.