Shadow Brokers es un grupo de piratas informáticos que empezó a darse a conocer el pasado mes de agosto de 2016 por haber robado a la NSA una gran cantidad de herramientas utilizadas por la organización para llevar sus trabajos de espionaje, entre ellas, un gran número de exploits para explotar fallos en Windows desconocidos por Microsoft y varias herramientas para evadir la seguridad de los principales antivirus del mercado.
Tal como informa la empresa de seguridad Bleeping Computer, recientemente, los piratas informáticos de Shadow Brokers han empezado a comercializar con estos exploits, poniéndolos a la venta por separado o en un paquete que cuesta un total de 650 Bitcoin, unos 650.000 euros. Por el momento se desconoce el contenido de estos paquetes, aunque según las capturas, podemos ver que el paquete cuenta con todo tipo de software malicioso para explotar vulnerabilidades en Windows, en varios protocolos como SMB, IIS y RDP, entre otros, y una serie de puertas traseras para poder conectarse de forma remota a los sistemas infectados.
Además de estos exploits para Windows, según parece, la NSA también tenía varias herramientas con las que saltarse la protección de los principales antivirus del mercado, entre los que destacan Avast, Avira, Comodo, Dr.Web, ESET, Kasperksy, McAfee, Microsoft Windows Defender, Panda, Symantec y Trend Micro.
Este no es el primer paquete que pone a la venta el grupo de piratas informáticos, aunque sí es la primera vez que comercializa con los exploits y con el software malicioso para Windows. Anteriormente, Shadow Brokers ya vendió una serie de herramientas para evadir las capas de seguridad de sistemas UNIX.
Cómo podemos protegernos de los piratas informáticos que compren los exploits de Shadow Brokers
Por el momento, la mayoría de los exploits no han podido ser comprobados, aunque sí se ha demostrado que algunos de ellos corresponden con vulnerabilidades zero-day que pueden ser explotadas por piratas informáticos.
Tan pronto como las vulnerabilidades se hagan públicas, tanto Microsoft como las empresas de seguridad de los antivirus afectados las solucionarán y lanzarán las correspondientes actualizaciones para proteger a los usuarios, sin embargo, hasta que estas no se den a conocer pueden ser utilizadas perfectamente por piratas informáticos para comprometer nuestra seguridad.
Por ello, es recomendable instalar una herramienta anti-exploits, como la que ofrece Malwarebytes, que evite que el software malicioso pueda tomar el control de procesos ajenos aprovechando vulnerabilidades en el mismo. Además, debemos evitar descargar y ejecutar aplicaciones sospechosas o de dudosa procedencia de Internet, así como evitar acceder a direcciones URL sospechosas o que nos lleguen a través del correo electrónico desde fuentes desconocidas.
Mantener tanto Windows como los programas del mismo, especialmente el software antivirus, actualizado es de vital importancia para evitar que los piratas informáticos puedan comprometer nuestra seguridad, aunque, hasta que no se analicen los exploits, estas vulnerabilidades seguirán siendo desconocidas y suponiendo un peligro para todos.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad