Puede que quizás no te suene mucho el nombre de Shadow Brokers, pero es un grupo de hackers que está detrás de ataques a la NSA. Al parecer no solo entraron en sus servidores, sino que también vendieron a otros grupos los métodos que usaban estos para infectar ordenadores. Por último, acabaron por hacer públicos estos datos. Es decir, habían publicado todos los exploits disponibles para hackear ordenadores Windows.
Microsoft en su momento alegó que ya habían solucionado esas vulnerabilidades, pero realmente no es cierto, o al menos del todo. Y es que un grupo de investigadores independientes determinó que son cientos de miles los ordenadores que podrían estar afectados. Es más, se cree que el 25% de los sistemas vulnerables han sido infectados.
La solución se basa en actualizar
Los sistemas afectados son, concretamente, Windows XP, Windows Server 2003, Windows 7, Windows 8 y Windows 2012. Si mantenemos las actualizaciones al día no debería haber mayor problema, pero esto no es posible en sistemas sin soporte como XP porque simplemente ya no existen tales actualizaciones. Lo que debemos hacer en estos casos es actualizar a una versión de Windows superior y que por supuesto aún tenga algún tipo de soporte.
El caso es que estas vulnerabilidades están siendo usadas por grupos de hackers para infectar ordenadores domésticos, según un informe de wccftech. Y es que, según la fuente, se han detectado en las últimas semanas ciertos ataques basados en este tipo de exploits.
La situación es mucho más alarmante de lo que pensamos, pues no solo se salta los antivirus y los sistemas de seguridad, sino que también es capaz de mantenerse inactivo e indetectable para realizar futuros ataques. Es decir, que es como una puerta trasera invisible de la cual solamente el atacante tiene la llave.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad