Clicky

Eternal Blues: Un escáner gratuito de vulnerabilidades de EternalBlue

escáner Eternal Blues

La herramienta informará a los usuarios si es vulnerable uno de sus equipos

Es de esperar que después de los brotes WannaCry y NotPetya, las empresas finalmente se asegurarán de instalar - en todos sus sistemas - la actualización de Windows que corrige las vulnerabilidades del SMB filtradas por los exploits EternalBlue y EternalRomance.

Estos exploits están actualmente disponibles para prácticamente cualquier hacker que pudiera querer usarlos, y proteger los sistemas contra ellos debe ser una necesidad para cada organización.

Pero mientras que los más grandes podrían tener un departamento de TI que se cerciorará de localizar estos sistemas y de arreglar el problema, las pequeñas organizaciones y negocios podrían no saber por dónde comenzar.

¿Eres vulnerable?

Aquí es donde puede ser útil Eternal Blues, un escáner gratuito de vulnerabilidad para EternalBlue, de un clic y fácil de usar.

Desarrollado como proyecto privado por Elad Erez, Director de Innovación de Imperva, Eternal Blues sólo informará a los usuarios si es vulnerable uno de sus equipos - ellos mismos tendrán que implementar la actualización de seguridad necesaria. La herramienta NO explota la vulnerabilidad, por lo que no se puede utilizar para el montaje de ataques.

Escáner Eternal Blues

"La motivación para crear esta herramienta vino inmediatamente después de la última propagación masiva de WannaCry a través de SMBv1. Me sorprendió cuántos sistemas estaban expuestos a esto", dijo Erez.

Después del ataque de NotPetya, durante el cual los atacantes sólo necesitaban comprometer un punto vulnerable extremo para interrumpir toda la red, estaba claro para él que esta herramienta tenía mucho valor, por lo que la hizo disponible para descargar.

La herramienta está dirigida principalmente a aquellos que no tienen un equipo de seguridad/TI y/o no saben cómo comprobar si están expuestos al siguiente ataque aprovechando esos exploits.

Pero también cree que los administradores del sistema podrían encontrarla útil. "Apuesto a que siempre habrá algunos puntos finales que no son supervisados por las TI, dejándolos expuestos a esta vulnerabilidad", señaló.

De hecho, dice que ha probado la herramienta en redes reales, y que encontró unos pocos equipos vulnerables en la mayoría de ellos. Sin embargo, señala que se trata de una herramienta "sin garantías y de uso en su propio riesgo".

Jesus_Caceres