Vulnerabilidades
EternalBlue (CVE-2017-0144)
También conocido como: MS17-010, CVE-2017-0144
Definición
Exploit desarrollado por la NSA para una vulnerabilidad de ejecución remota de código en SMBv1 de Microsoft de 2017, filtrado por Shadow Brokers y usado por WannaCry y NotPetya.
Ejemplos
- WannaCry propagándose como gusano por redes corporativas Windows mediante EternalBlue.
- NotPetya borrando datos tras usar EternalBlue para difundirse dentro de organizaciones.
Términos relacionados
Ransomware
Malware que cifra los datos de la víctima o bloquea sus sistemas y exige un pago a cambio de restaurar el acceso.
Wiper
Malware destructivo cuyo objetivo principal es borrar o corromper de forma irreversible datos, firmware o registros de arranque, no obtener beneficio económico.
Gusano informático
Malware autorreplicante que se propaga por redes de forma autónoma, sin requerir un archivo anfitrión ni la interacción del usuario.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que asigna un identificador único a cada vulnerabilidad divulgada para referenciarla de forma inequívoca en todo el sector.
Vulnerabilidad explotada conocida (KEV)
CVE que CISA (EE. UU.) confirma como activamente explotada y añade a su catálogo público KEV, imponiendo plazos de remediación a las agencias federales.
Exploit
Código, datos o técnica que aprovecha una vulnerabilidad para provocar un comportamiento no previsto, como ejecución de código, escalada de privilegios o fuga de información.