Un nuevo defecto encontrado en programas de red muy utilizados podría dejar vulnerables a decenas de miles de computadores a un ataque similar al causado por WannaCry, que infectó más de 300.000 máquinas en todo el mundo, dijeron el jueves investigadores de ciberseguridad.
El Departamento de Seguridad Nacional de Estados Unidos anunció la vulnerabilidad el miércoles, que podría ser utilizada para tomar el control de un computador afectado, e instó a los usuarios y administradores a aplicar un parche.
Rebekah Brown, de la compañía de ciberseguridad Rapid7, dijo a Reuters que aún no había señales de que algún pirata informático estuviera explotando la vulnerabilidad en las 12 horas siguientes al descubrimiento.
No obstante, afirmó que a los investigadores sólo les había llevado 15 minutos desarrollar un programa malicioso capaz de aprovechar esa vulnerabilidad. “Este parece muy, muy fácil de explotar”, sostuvo.
Rapid7 dijo que había encontrado más de 100.000 computadores que utilizaban versiones vulnerables del programa, Samba, un software gratuito de redes para equipos con sistemas Linux y Unix. Es probable que haya muchos más, afirmó Rapid7 en respuesta a preguntas formuladas por correo electrónico.
La mayoría de los computadores encontrados utilizan versiones más antiguas del software a las que no se les puede aplicar un parche, explicó Brown.
Algunos de los computadores vulnerables parecen pertenecer a organizaciones o empresas, agregó, pero la mayoría eran equipos domésticos.
