EternalBlue es un software de ciberataque desarrollado por la Agencia de Seguridad Nacional de EE. UU. (NSA). Se utilizó como parte del ataque de ransomware WannaCry en 2017 y es una de las herramientas filtradas por Shadow Brokers a principios de 2017.
El ataque funciona explotando sistemas Windows que no están parcheados y permitiendo a los atacantes ejecutar código de forma remota en el sistema comprometido. Esto se logra enviando un paquete especialmente diseñado a un servidor SMBv1 específico que luego se utiliza para obtener acceso al sistema.
EternalBlue se ha utilizado en varios ataques cibernéticos, incluidos WannaCry, NotPetya, Bad Rabbit y el ataque de ransomware a la ciudad de Atlanta. También se ha utilizado como parte de la destructiva botnet conocida como Mirai, así como en varios otros ataques.
El aspecto más preocupante de este ataque es que el software fue desarrollado por una agencia gubernamental; esto significa que todavía existe la capacidad de explotar las vulnerabilidades. Como tal, se debe prestar atención a parchear continuamente los sistemas para evitar ataques exitosos de EternalBlue.
