Noticias y Alertas
Header

The #ShadowBrokers promete nuevas herramientas para junio

mayo 19th, 2017 | Posted by kwelladm in Noticias

El grupo The ShadowBrokers ha publicado un nuevo mensaje anunciando nuevos exploits para las personas que se registren en un programa de membresía que el grupo ha anunciado para el próximo mes de junio.

El anuncio viene luego de la semana de infección del ransomware WannaCry que utiliza ETERNALBLUE y que también fuera anunciado por este grupo en abril pasado.

N de la R: esto ya no nos gusta, están caminando sobre una línea muy delgada. ¿Es como generar enfermedades para vender medicamentos?.

Tratando de sacar provecho del éxito del ransomware The Shadow Brokers anunció este “nuevo servicio” denominado “TheShadowBrokers Data Dump of the Month” y con un plan de suscripción mensual.

El grupo afirma que lanzará nuevos exploits a través de este programa de membresía. Según el grupo, estos son algunos tipos de exploits que se puede esperar:

  • explotación de vulnerabilidades en el navegador web
  • explotación de vulnerabilidades en routers
  • explotaciones de teléfonos móviles y sus herramientas
  • artículos sobre de Ops Disk
  • exploits para Windows 10
  • datos de redes SWIFT comprometidas y de bancos centrales
  • datos comprometidos de redes de armas nucleares rusas, chinas, iraníes y programas de misiles de Norcorea

Sobre la base de los anuncios anteriores, no hay razón para dudar del anuncio del grupo pero, a diferencia de antes, esta vez, no han proporcionado ningún tipo de archivo de demostración.

El programa de membresía mensual es otro tipo de negocios que el grupo de Shadow Brokers está utilizando en un intento de recaudar dinero. En agosto de 2016, el grupo lanzó una subasta, prometiendo proporcionar la contraseña de un archivo protegido con contraseña al mejor postor. Para probarlo, el grupo publicó una colección de archivos que contenían la explotación de vulnerabilidades en algunos firewall.

Debido a que la gente no se unió a la licitación, el grupo convirtió la subasta abierta en un crowdfund y, después de que este también fallara, el grupo comenzó a vender herramientas individuales en lugar de todo el archivo protegido.

Este intento también falló, y entonces el grupo publico un archivo protegido con contraseña el mes pasado. Veremos que sucede esta vez…

Fuente: BleepingComputer

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

Deja un comentario