nsa 360 security 1

nsa 360 security 1

Software

Esta herramienta promete encontrar las vulnerabilidades usadas por la NSA en Windows

Esta app permite encontrar vulnerabilidades usadas por la NSA, y que han sido usadas por hackers para acceder a ordenadores con Windows.

22 mayo, 2017 15:27

Noticias relacionadas

Una nueva app para encontrar vulnerabilidades usadas por la NSA puede ayudarnos a proteger nuestro equipo.

La revelación de las herramientas usadas por las agencias estadounidenses para espiar y conseguir información de sus enemigos sigue dando que hablar; ahora que esa información es pública gracias al grupo Shadow Brokers, muchos hackers están aprovechando los bugs que la NSA y otras agencias no ayudaron a tapar.

El ransomware WannaCry es tal vez el ejemplo más famoso, pero no es el único. Internet se está llenando de nuevo malware diseñado para aprovechar estas vulnerabilidades. Incluso aunque algunas de estas vulnerabilidades ya han sido parcheadas en Windows, no todo el mundo está al día con las actualizaciones.

Lo peor es que no sabemos hasta qué punto nuestros equipos son vulnerables; no a menos que estemos las 24 horas del día pendientes de las últimas noticias.

El programa para encontrar vulnerabilidades usadas por la NSA

El desarrollador chino Qihu ha creado un simple programa que nos informa sobre qué vulnerabilidades sufre nuestro equipo; de esta manera, podemos ver de golpe todos los fallos de nuestro sistema operativo.

Se llama 360 NSA Cyber Weapons Defense Tool, ya que se centra en encontrar vulnerabilidades usadas por la NSA; ojo, si nuestro equipo tiene una vulnerabilidad no significa que se haya usado. Es solo que nuesto equipo cumple los requisitos para ejecutar el malware.

nsa 360 security 2

nsa 360 security 2

El funcionamiento del programa no podría ser mas sencillo. Sólo tenemos que descargar el ejecutable e iniciarlo. Después de un momento, aparecerá una pantalla en la que se mostrará el diagnóstico.

Las vulnerabilidades son referidas por su nombre clave; por ejemplo, la más usada es EternalBlue, un exploit de la implementación del protocolo SMB en Windows. Muchos equipos, especialmente con Windows 7, son vulnerables a este exploit.

Pero hay otros, como EternalChampion, EternalRomance o EternalSynergy; sí, el que le puso los nombres era un escritor de fantasía frustrado.

Una app simple que ofrece una solución sencilla

La app es simple, sin embargo, puede que lo sea demasiado. El programa ofrece una solución al pulsar en “Fix Now”, pero por lo que he podido comprobar lo único que hace es cerrar el puerto usado por SMB; de esa manera, el malware diseñado para aprovecharse del bug no puede ejecutarse.

nsa 360 security 3

nsa 360 security 3

El programa ofrece una opción para reabrir el puerto una vez ejecutada, por si te arrepientes. Desde luego, es una solución, aunque tal vez no la más elegante.