Decenas de miles de ordenadores con Windows son potencialmente vulnerables a una puerta trasera avanzada de la Agencia Nacional de Seguridad llamada DoublePulsar. Un grupo de hackers llamado Shadow Brokers reveló detalles de la puerta trasera en una filtración reciente.
Investigadores de la empresa de seguridad Binary Edge encontraron DoublePulsar en más de 107.000 ordenadores en una exploración de Internet. El director ejecutivo de Errata Security, Rob Graham, y los investigadores de Below0day también realizaron exploraciones separadas, lo que condujo al descubrimiento de unos 41.000 y 30.000 equipos infectados, respectivamente. DoublePulsar sigue siendo sigiloso al no escribir archivos en los ordenadores de destino para evitar que persista después de un reinicio.
A algunos les cuesta creer las cifras, ya que la NSA es conocida por abortar una misión si está a punto de ser detectada. Los expertos en seguridad creen, sin embargo, que otros hackers han descargado el binario DoublePulsar publicado por Shadow Brokers y lo han utilizado para infectar ordenadores con Windows.
Microsoft también desestimó el informe, aunque ahora está llevando a cabo una investigación. Mientras tanto, Binary Edge proporciona una rápida FAQ para ayudarle a comprobar si su PC está infectado.
P – ¿Estoy infectado por esto?
R – Visite https://doublepulsar.binaryedge.io/ para comprobar gratuitamente si dice «infectado»: no se ha detectado un implante falso en su dirección IP. Si dice «infectado»: es cierto que se detectó un implante en uno de nuestros escaneos. Si necesita más información o desea realizar pruebas masivas en toda su organización, póngase en contacto con nosotros en [email protected] Trabajamos con empresas de todo el mundo que nos utilizan para controlar sus perímetros.
P – ¿Significa esto que la NSA infectó 106.410 máquinas?
R – Probablemente no, esto ha sido liberado por un tiempo, el implante está bellamente diseñado y podría haber sido utilizado por otros actores.
P – ¿Su número es correcto?
R – Múltiples profesionales han revisado el script de detección y están de acuerdo en que está bien escrito y funciona bien. Nosotros simplemente hacemos el escaneo y mostramos los datos de las respuestas a ese script.
P – ¿Debo entrar en pánico?
R – Como cualquier otro tema de infosec, el pánico no ayuda. Hable con la persona responsable de la seguridad de su organización.
Afortunadamente, los usuarios de Windows 10 están a salvo de la infección. Aún así, la mejor práctica de seguridad en Internet es evitar el contenido que proviene de fuentes sospechosas.