EternalRomance es una sofisticada plataforma de ciberataque, también conocida como exploit o vulnerabilidad, dirigida a sistemas operativos basados en Windows. Se hizo público en abril de 2017 como parte de una filtración de archivos de Shadow Brokers, un grupo de hackers, que había obtenido acceso a algún software utilizado por la Agencia de Seguridad Nacional (NSA).
EternalRomance está clasificado como un exploit para el popular protocolo SMB (Bloque de mensajes de servidor) de Microsoft Windows. Este protocolo se utiliza con frecuencia para compartir archivos e impresoras a través de redes. Se teoriza que el exploit EternalRomance fue creado por la NSA para recopilar inteligencia de computadoras desprevenidas.
Cuando se infecta con el exploit, el atacante puede obtener acceso remoto a la computadora objetivo y realizar actividades maliciosas, incluida la filtración de datos y el robo de credenciales de usuario. Un ataque de este tipo puede ocurrir sin el conocimiento o permiso del usuario.
EternalRomance se ha utilizado en varios ciberataques notorios, incluido el ataque de ransomware WannaCry en mayo de 2017 y el ataque NotPetya en junio de 2017.
Para mitigar el riesgo de infección de EternalRomance, Microsoft introdujo una actualización de seguridad para sus productos en marzo de 2017. Los usuarios de computadoras y administradores de sistemas deben mantener sus sistemas actualizados y parcheados para asegurarse de que no sean vulnerables a tales vulnerabilidades.
