Estamos atravesando tiempos difíciles para la seguridad informática. Cuando los fallos de seguridad de los sistemas operativos caen en malas manos los peligros se multiplican, y además de las herramientas de hacking que ya han sido publicadas, los Shadow Brokers están dispuestos a seguir filtrando los exploits de la NSA al mejor postor. Por lo tanto, tenemos que extremar la precaución para tratar de prevenir próximos ataques.
De acuerdo con los investigadores de Secarma, ExplodingCan se dirige a los servidores con Microsoft Windows 2003 que ejecutan la versión 6.0 del servidor web Internet Information Services (IIS). En la actualidad se estima que existen alrededor de 375.000 servidores ISS 6.0 en todo el mundo que podrían ser vulnerables, aunque es difícil determinar un número exacto.
El malware explota una vulnerabilidad de los servidores con ISS 6.0 que provoca un desbordamiento de búfer, que se trata de un error de software que se produce cuando un programa no controla adecuadamente la cantidad de datos que se copian sobre un área de memoria reservada. El desbordamiento de búfer puede ser empleado por los atacantes para el acceso remoto al ordenador, lo que les permitiría inyectar un ransomware similar a WannaCry.
Para proteger los servidores del exploit ExplodingCan, los expertos de Secarma recomiendan actualizar el sistema operativo a Windows 2008 u otros sistemas más recientes. Además, la compañía ha lanzado una herramienta gratuita que permite comprobar si un servidor es vulnerable que se puede obtener en este enlace.