Desde mediados del 2016 el nombre de un grupo de hackers ha estado sonando en la comunidad informática más que nunca. Se trata de “Shadow Brokers“, quienes afirmaron ser los primeros en haber accedido a los archivos de la famosa NSA y de haber extraído múltiples herramientas de espionaje usadas por la agencia gubernamental norteamericana.
Luego de intentar vender varios de los supuestos exploits de la NSA, ahora han liberado en GitHub una serie de herramientas utilizadas para comprometer Windows, junto a esto también han incluido documentos explicando cómo atacar los sistemas bancarios de SWIFT usados para transferir dinero de forma internacional.
Aunque muchas de las herramientas liberadas ya habían sido marcadas por antivirus desde el 2012, expertos en seguridad creen que los archivos contienen algunas vulnerabilidades aún desconocidas para versiones antiguas de Windows.
Junto a los archivos los Shadow Brokers también publicaron un post como a los que ya nos tienen acostumbrados, un texto lleno de la usual verborrea relativamente incompresible que suelen escribir:
Está siendo muy malo nadie decidiendo pagar a theshadowbrokers para simplemente callaerse e irse. TheShadowBrokers preferiría estar embrigandose con McAfee en una isla desierta con chicas guapas. Quizás si todos sobreviven WWIII theshadowbrokers te estarán viendo la semana que viene. ¿Quién sabe que tendremos la próxima vez?
Múltiples investigadores ya están analizando los archivos liberados. Según Hacker Fantastic, un especialista conocido por investigar los recursos de Shadow Brokers, se trata de datos “fenomenales” que tienen todo el potencial de herramientas de ataque internas producidas astutamente, y le dijo a Motherboard que está seguro que el análisis encontrará algún exploit de día cero.
Fuente:https://www.genbeta.com/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad