La pesadilla de los exploits de la NSA no termina; ahora ha sido un investigador el que ha conseguido aplicarlos a todas las versiones de Windows de los últimos 18 años.
Las herramientas y vulnerabilidades usadas por la NSA, la agencia de espionaje de EEUU, fueron filtradas por el grupo de hackers The Shadow Brokers el pasado 2017. Desde entonces, el desarrollo de malware que aprovecha estos exploits ahora públicos no ha parado.
Aunque EternalBlue fue el más popular, usado en ransomware como Wannacry o NotPetya, no podemos olvidar otros exploits como EternalChampion, EternalRomance y EternalSynergy. Estos exploits apenas fueron usados porque solo eran posibles en algunas versiones de Windows.
Antiguos exploits de la NSA ahora sirven en casi todos los sistemas Windows
Ahora Sean Dillon, de RiskSense, ha conseguido modificar el código fuente para que puedan ejecutarse en todas las versiones desde Windows 2000. La lista es enorme, pero básicamente llega hasta las versiones actuales de Windows 10, pasando por Windows XP, Windows Vista, Windows 7, Windows 8 y Windows 8.1.
En otras palabras, si un investigador ha podido, es evidente que un desarrollador de malware también podrá aprovecharse de estos exploits, para los que la mayoría de sistemas no están preparados. Además, Dillon ha publicado el código con motivos académicos, para que puedan desarrollarse técnicas y software capaz de defenderse ante estos ataques.
Los exploits modificados consisten en sobreescribir los detalles de la conexión SMB, el protocolo usado en algunas conexiones de red presente en todos los Windows y otros sistemas operativos. Funciona tanto en sistemas de 32 como de 64 bits, y ha sido confirmado por otros investigadores.
Este desarrollo nos recuerda que los exploits descubiertos por la NSA, y que la organización prefirió guardarse en vez de compartirlos con Microsoft, seguirán dando que hablar durante mucho tiempo. Es de esperar que, con la publicación de estos exploits, empiecen a aparecer actualizaciones para Windows y para programas antivirus.
Sin embargo, recordemos que Microsoft ya no ofrece soporte a todas las versiones más antiguas que Windows 7; por ejemplo, el soporte de Windows Vista terminó el año pasado.