La palabra “eterno” -como parte del apodo de una poderosa hazaña que alimentó el brote global de WannaCry ransomware- desafortunadamente está demostrando ser demasiado precisa.
WannaCry, que infectó a más de 300.000 computadoras en todo el mundo en mayo de 2017, fue potente porque usó una hazaña llamada EternalBlue que aparentemente había sido robada o filtrada de la Agencia de Seguridad Nacional de Estados Unidos. El exploit se aprovechó de una vulnerabilidad de Windows, denominada CVE-2017-0144, en el protocolo Server Message Block de Microsoft, que se mantuvo ampliamente sin parchear cuando WannaCry llegó (ver Administración de Trump: `North Korea Launched WannaCry’).
Pero incluso antes de que WannaCry apareciera en escena, EternalBlue se había utilizado para difundir el software de minería de criptocurrency. Y aunque en marzo de 2017 empezaron a aparecer parches para la vulnerabilidad de las PYMES, los atacantes siguen utilizando EternalBlue para propagar con éxito el malware de criptocurrency-mining.