El grupo hacker que hizo posible el caos de la semana pasada “prepara algo peor”
Prometen publicar más fallos de seguridad que podrían poner en jaque sistemas informáticos de todo el mundo de nuevo
The Shadow Brokers envió un nuevo comunicado (Kacper Pempel / Reuters)
The Shadow Brokers, el misterioso grupo hacker que algunos pintan cercano a la inteligencia rusa y otros señalan como una escisión solitaria de la NSA, pero sin ningún tipo de identificación definitiva, fueron los encargados de copiar una docena de piezas de software provenientes de la propia NSA y difundirlas al público.
En un comunicado anónimo difundido ayer aseguran que tienen más en su haber, y que estarán a la venta para todo aquel que quiera pagar el precio adecuado por ellas. En concreto, el grupo afirma que hará públicas herramientas para saltarse la seguridad de navegadores webs, routers, así como de Windows 10.
Amenazan con ir soltando datos de operaciones de seguridad y fallos de software que afectarían posiblemente a millones de ordenadores
Resulta aún más rocambolesco que entre este mercadillo hacker se encuentren datos relativos a las redes de intercambio de banca internacional, y datos de las redes internas de seguridad de Rusia, China, Irán o de los programas nucleares norcoreanos.
Escrito en un inglés lleno de faltas de ortografía, que algunos expertos califican de simple distracción en busca de camuflar sus orígenes, mientras que otros lo tachan de un simple y retorcido sentido del humor.
Las primeras piezas de software llegarán en junio. Y a partir de ahí, en un goteo mensual.
El grupo vuelve a recordar, como en su media docena de comunicados anteriores, que su guerra es con The Equation Group, un grupo hacker etiquetado como Amenaza avanzada persistente (APT por sus siglas en inglés) de momento sin identificar, aunque la comunidad internacional de seguridad generalmente da por hecho de que están englobados dentro de la NSA.
Si la NSA paga, asegura el grupo, dejarán sus actividades y se irán por por donde han venido
La guerra entre The Shadow Brokers y The Equation Group es una de ataque y contraataque constante, una lucha que es tanto de egos como de superioridad técnica. Una batalla de aparatos donde la inteligencia y la contra-inteligencia se mezclan y donde es difícil conocer las intenciones y la capacidad del adversario.
Señal de indicación cercana a las oficinas centrales de la NSA (Efe/ Jim Lo Scalzo)
Un junio peor que abril
Las piezas de software filtradas en abril por The Shadow Group utilizaban diversos fallos de software en Windows y sus sub-sistemas para hacerse con el control de la máquina. Vulneranibilidades que hasta entonces eran desconocidas porque la agencia estadounidense no las había reportado a Microsoft, supuestamente para poder seguir aprovechándose de ellas en sus operaciones de espionaje y contraespionaje digital.
La comunidad de seguridad informática a nivel global está en pánico desde que se hicieron públicas las herramientas y se verificasen como genuinas por parte de diversos agentes independientes, entre ellos la empresa de seguridad Kaspersky.
Es una guerra de egos y de talento digital donde solo unos pocos pueden ver el tablero completo
Solo pasó un mes desde la publicación de estas herramientas y un pánico global causado por una derivación de las mismas que obligó a empresas, agencias gubernamentales a cerrar sus redes e intentar mitigar daños bajo pérdidas constantes de datos.
Si nuevas medidas capaces de explotar nuevos fallos de seguridad del mismo calibre empiezan a aparecer en el mercado, la comunidad de seguridad va a tener que realizar una tarea titánica para intentar evitarlo, ofrecer parches de seguridad y conseguir que se implanten medidas que os inutilicen.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.