Shadow Brokers empieza a ofrecer exploits 0-day mediante suscripción

Piratas informáticos Shadow Brokers

Shadow Brokers es un grupo de piratas informáticos conocido por ser los responsables del robo de datos (exploits, herramientas hacking, documentación, etc) a la NSA y por publicar, de manera periódica, esta información a través de WikiLeaks. Como todos los grupos de piratas informáticos, estos pretenden hacer negocio con la información robada, por lo que, aunque ya han hecho pública bastante información, aún tienen en sus manos bastantes exploits 0-day, los cuales van a empezar a ofrecer mediante suscripción al mejor postor.

Hace ya varias semanas que este grupo de piratas informáticos confirmó que en junio de 2017 iba a publicar otro paquete de herramientas y exploits, sin embargo, al contrario que las veces anteriores en las que la información se hizo pública para todos a través de WikiLeaks, esta vez los piratas informáticos solo van a facilitar estas herramientas a aquellos usuarios suscritos a su servicio, una suscripción que, además, no es para nada barata.

Publican el exploit para atacar la vulnerabilidad zero-day de SMB

Shadow Brokers quiere que pagues 21.000 dólares al mes por tener acceso a sus exploits de día cero
Hace algunas horas, este grupo de piratas informáticos ha publicado una serie de instrucciones sobre cómo poder convertirse en un suscriptor para tener acceso a su información y, además, tener acceso exclusivo a las próximas publicaciones. Para poder convertirse en suscriptor, los interesados deben enviar 100 ZEC (moneda electrónica cuyo valor ronda los 21.500 dólares) a una determinada dirección entre el 1 de junio y el 30 de junio de este mismo año y facilitar una dirección de correo de entrega donde se recibirá el material entre el 7 y 17 de julio.

Aunque por el momento no está claro qué tipo de contenido filtrará Shadow Brokers, según uno de sus últimos anuncios los piratas informáticos enviarán a todos los suscriptores:

Exploits de día cero para los principales sistemas operativos Windows, incluido Windows 10.
Exploits para los navegadores, routers y teléfonos inteligentes.
Bases de datos de datos bancarios robados.
Información de red de los programas de control de misiles nucleares rusos, chinos, iraníes, y de Corea del Norte.

La primera vez que Shadow Brokers puso a la venta sus bases de datos robados a la NSA no tuvo éxito, aunque entonces aún no se había demostrado que todo era real ni se habían visto estas herramientas en acción como ha ocurrido con WannaCry. Los piratas informáticos (como es obvio) no dan ninguna garantía en cuanto al dinero, sin embargo, después de ver los desastres a nivel mundial que ha causado WannaCry por culpa de uno de los exploits zero-day publicados por la NSA, es muy probable que varios grupos de piratas informáticos sí intenten hacerse con esta colección de herramientas con las que intentar crear un nuevo WannaCry.

Ni siquiera se sabe si de verdad Shadow Brokers tiene una base de datos como asegura tener, pero los volcados iniciales que se publicaron hace tiempo parecen verídicos, por lo que es una peligrosa probabilidad. Si la NSA cediera e hiciera pública toda su información a las grandes empresas como Google o Microsoft, estos tendrían tiempo de poner remedio antes de que los datos empezaran a circular por la red, sin embargo, debido al egocentrismo de esta organización americana, esto no va a pasar, y, en julio, todo el mundo puede verse en peligro.

-Ver información original al respecto en Fuente:

https://www.redeszone.net/2017/05/30/shadow-brokers-empieza-ofrecer-exploits-0-day-mediante-suscripcion/#sthash.kuFzXeb0.dpuf