16 may. 2017

The #ShadowBrokers promete nuevas herramientas para junio

El grupo The ShadowBrokers ha publicado un nuevo mensaje anunciando nuevos exploits para las personas que se registraen en un programa de membresía que el grupo ha anunciado para el próximo mes de junio.

El anuncio viene luego de la semana de infección del ransomware WannaCry que utiliza ETERNALBLUE y que también fuera anunciado por este grupo en abril pasado.
Tratando de sacar provecho del éxito del ransomware The Shadow Brokers anunció este "nuevo servicio" denominado "TheShadowBrokers Data Dump of the Month" y con un plan de suscripción mensual.

El grupo afirma que lanzará nuevos exploits a través de este programa de membresía. Según el grupo, estos son algunos tipos de exploits que se puede esperar:
  • explotación de vulnerabilidades en el navegador web
  • explotación de vulnerabilidades en routers
  • explotaciones de teléfonos móviles y sus herramientas
  • artículos sobre de Ops Disk
  • exploits para Windows 10
  • datos de redes SWIFT comprometidas y de bancos centrales
  • datos comprometidos de redes de armas nucleares rusas, chinas, iraníes y programas de misiles de Norcorea
Sobre la base de los anuncios anteriores, no hay razón para dudar del anuncio del grupo pero, a diferencia de antes, esta vez, no han proporcionado ningún tipo de archivo de demostración.

El programa de membresía mensual es otro tipo de negocios que el grupo de Shadow Brokers está utilizando en un intento de recaudar dinero. En agosto de 2016, el grupo lanzó una subasta, prometiendo proporcionar la contraseña de un archivo protegido con contraseña al mejor postor. Para probarlo, el grupo publicó una colección de archivos que contenían la explotación de vulnerabilidades en algunos firewall.

Debido a que la gente no se unió a la licitación, el grupo convirtió la subasta abierta en un crowdfund y, después de que este también fallara, el grupo comenzó a vender herramientas individuales en lugar de todo el archivo protegido.

Este intento también falló, y entonces el grupo publico un archivo protegido con contraseña el mes pasado. Veremos que sucede esta vez...

Fuente: BleepingComputer

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!