0

Shadow Brokers planea vender más ‘exploits’ de Equation y datos de ciberespionaje

ransomware_2El grupo de hackers afirma tener información recabada por la NSA sobre bancos extranjeros y programas de misiles balísticos.

Son responsables de la fuga de EternalBlue, el exploit de Windows SMB ha sido utilizado días atrás para infectar cientos de miles de computadoras en todo el mundo con el programa de ransomware WannaCry.

El grupo apareció por primera vez en línea en pasado mes de agosto y afirmando que tenía acceso al arsenal de un grupo de ciberespionaje conocido en la industria de la seguridad como The Equation.

Tras los ataques de WannaCry, los Shadow Brokers publicaron un nuevo mensaje en línea en el que afirman tener muchas más explotaciones de Equation que aún no se han filtrado. El grupo quiere ponerlos a disposición como parte de un nuevo servicio basado en suscripción que planea lanzar el próximo mes.

El grupo lanzó inicialmente un conjunto de herramientas de hacking para routers y productos de cortafuegos, pero afirmaron que tenían muchos más y que estaban dispuestos a venderlos por 10.000 bitcoins, alrededor de 12 millones de dólares.

Los Shadow Brokers desactivaron sus cuentas en línea en enero pero regresaron en abril en un movimiento sorpresa que implicaba publicar la contraseña para un archivo cifrado que contenía muchas explotaciones de Linux y Windows, así como implantes de malware supuestamente utilizados por Equation.

Según los hackers, los datos que se filtrarán todos los meses a través del nuevo servicio de suscripción podrán incluir explotaciones para navegadores web, routers, dispositivos móviles y Windows 10, así como los datos extraídos por Equation durante sus operaciones de ciberespionaje. Se supone que la información incluye datos robados a proveedores de SWIFT y bancos centrales, así como datos de “armas nucleares rusas, chinas, iraníes o norcoreanas y programas de misiles”.

No está claro si un modelo basado en suscripción atraerá más interés, sin que se anuncie ningún precio aún. Sin embargo, dada la trayectoria del grupo de la filtración de información legítima que muchos creen que se obtienen de la NSA, es probable que en algún momento, estos datos sean públicos, de una manera u otra.

IDG.es

Ordenado por: Seguridad Tags: 

Contenidos recomendados...

Comparta esta publicación

Artículos relacionados

Escriba su comentario

Ud. tiene que estar conectado para publicar comentarios.

Red de publicaciones IDG en Latinoamérica: Computerworld Ecuador - Computerworld Colombia - CIO Perú // Contáctenos
© 6266 Computerworld Venezuela - All rights reserved ---- WordPress - Tema adaptado por GiorgioB