Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

11 sep. 2017

UNITEDRAKE: Shadow Brokers anuncia nuevas filtraciones de malware de la NSA

The Shadow Brokers, el grupo responsable de hackear a la Agencia de Seguridad Nacional estadounidense el año pasado y ha prometido filtrar el malware UNITEDRAKE de la NSA a sus suscriptores este mes de septiembre.

UNITEDRAKE [PDF] es una herramienta que podría adquirir de forma remota todos los datos de un equipo y su dueño. Está compuesto de varios módulos que podrían dar acceso total al historial del navegador, las pulsaciones del teclado o la activación de la webcam y el micrófono sin consentimiento del dueño. De momento Shadow Brokers, quienes han filtrado la existencia de este software, buscan un comprador que podría lanzar un potente ataque a nivel mundial.
A principios de junio, el grupo de anunció la puesta en marcha de un servicio de suscripción , llamado Monthly Dump, en el que filtraría un nuevo lote de herramientas de hacking de la NSA a cambio de un pago de 100 Zcash, una criptomoneda prácticamente imposible de rastrear, que al cambio actual son unos 20.500 euros. En el mes de julio tuvo lugar la segunda entrega a un precio de 200 Zcash, y en agosto la tercera por 500 Zcash.

Esta semana, The Shadow Brokers ha publicado una actualización en la que informa de algunos cambios en las condiciones del servicio Monthly Dump. En el post señalan, entre otras cuestiones, que los suscriptores recibirán cada mes dos descargas , y además han incluido un calendario con cada una de las entregas, que a partir del 15 de septiembre llegarán cada quince días y terminarán el 15 de noviembre. El montante total para tener acceso a las ocho entregas es de 16.000 Zcash, que al cambio actual son casi 3.300.000 euros.

Las entregas correspondientes al mes de septiembre incluirían el manual de uso de UNITEDRAKE, un exploit de la NSA que salió a la luz en 2014 por las filtraciones de Edward Snowden que se utiliza junto con otros plugins y permite obtener el control total de los ordenadores infectados. Este malware es capaz de comprometer equipos con Windows XP, Windows Server 2003 y 2008, Windows Vista, Windows 7 SP1 y siguientes, Windows 8 y Windows Server 2012. 

Tal como hemos aprendido tras el  ataque masivo del ransomware Wannacry , el hecho de que las vulnerabilidades de los sistemas operativos caigan en malas manos es un peligro para la seguridad informática a nivel mundial. The Shadows Brokers fue el responsable de la filtración de EternalBlue, el exploit en el que se basa Wannacry, por lo que las nuevas fugas podrían dar lugar a nuevos ataques masivos en el futuro.

Fuente: Entorno Inteligente

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!