Reuters
El Departamento de Seguridad Nacional de Estados Unidos anunció la vulnerabilidad el miércoles, que podría ser utilizada para tomar el control de un computador afectado, e instó a los usuarios y administradores a aplicar un parche.
Rebekah Brown, de la compañía de ciberseguridad Rapid7, dijo a Reuters que aún no había señales de que algún pirata informático estuviera explotando la vulnerabilidad en las 12 horas siguientes al descubrimiento.
No obstante, afirmó que a los investigadores sólo les había llevado 15 minutos desarrollar un programa malicioso capaz de aprovechar esa vulnerabilidad. “Este parece muy, muy fácil de explotar”, sostuvo.
Rapid7 dijo que había encontrado más de 100.000 computadores que utilizaban versiones vulnerables del programa, Samba, un software gratuito de redes para equipos con sistemas Linux y Unix. Es probable que haya muchos más, afirmó Rapid7 en respuesta a preguntas formuladas por correo electrónico.
La mayoría de los computadores encontrados utilizan versiones más antiguas del software a las que no se les puede aplicar un parche, explicó Brown.
Algunos de los computadores vulnerables parecen pertenecer a organizaciones o empresas, agregó, pero la mayoría eran equipos domésticos.