EternalRomance

EternalRomance es un exploit informático creado por la empresa estadounidense de ciberseguridad Equation Group. Se cree que fue descubierto por Shadow Brokers en agosto de 2016, antes de ser presentado en un volcado de herramientas de explotación.

El exploit se dirige a una vulnerabilidad en el protocolo Server Message Block (SMB) del sistema operativo Microsoft Windows, y se ha demostrado que funciona desde Microsoft Windows XP hasta Windows 10. La mayoría de los servidores SMB soportan versiones anteriores del protocolo, lo que los hace vulnerables a EternalRomance.

La vulnerabilidad en SMB explotada en EternalRomance se conoce como MS17-010 y se descubrió por primera vez en marzo de 2017. Microsoft publicó un parche para solucionar esta vulnerabilidad el 14 de marzo de 2017, por lo que los usuarios que ya hubieran instalado la actualización no se verían afectados por este exploit.

EternalRomance se ha utilizado como herramienta para obtener el control remoto del ordenador de un usuario proporcionando a los intrusos acceso a sus datos almacenados. También fue utilizado por el célebre ransomware WannaCry, que se cree que ha sido el ciberataque más destructivo de la historia, afectando a más de 300.000 ordenadores en más de 150 países.

Desde su lanzamiento, EternalRomance ha sido objeto de gran escrutinio en la comunidad de seguridad de la información. A pesar de su notoriedad, EternalRomance sirve como importante recordatorio a la comunidad de ciberseguridad de la importancia de mantenerse al día con los parches de seguridad y las actualizaciones de software.