Shadow brokers liberará nuevos exploits en junio

May 22, 2017

Shadow Brokers, un colectivo de hackers que hackearon a la NSA extrayendo las herramientas que utilizaba la agencia y vulnerabilidades 0-Day, que solo conocía ella, para controlar todo tipo dispositivos, anunciaba recientemente que abrirá una suscripción de pago mensual para poder acceder a más contenido obtenido de la NSA.

wannacry, hackers, vulnerabilidad, pentest, parcheo de vulnerabilidades

Shadows Brokers

Las herramientas que pondrá a disposición del público son exploits como EternalBlue utilizado para ejecutar comandos de manera arbitraria que ha conseguido la propagación del virus WannaCry.

La suscripción mensual a los exploits se llamará “Wine of Month Club” donde se liberarán entre otros exploits:

  • Exploits para navegadores, routers y smartphones
  • Exploits para sistemas operativos, incluido Windows 10
  • Datos obtenidos de hackeos de banca y proveedores Swift
  • Información robada de Rusia, China, Iraq y el programa de misiles nucleares de Corea del Norte.

Según se vio con la primera publicación de exploits y 0-Days, los hackers tardaron dos meses en usarlo para crear el famoso ransomware que hizo estragos con Wannacry. 

Se recomienda estar informado de las nuevas vulnerabilidades de carácter crítico que puedan surgir a partir del mes de junio y aplicar las actualizaciones correspondientes para evitar ser victima de un nuevo ransomware que se propague por red aprovechando otras 0-Days (esta vez con un protocolo distinto a Samba).

BCNSoluciona tiene varios servicios para ayudarle en su empresa a esta gestión, como el parcheo de vulnerabilidades, pentest, analisis persistente de vulnerabilidades encontradas, reporte de vulnerabilidades, en el apartado de consultoría ( link )  encontrará toda la información.

También, hace unos días BCNSoluciona publicó en su blog unas recomendaciones para el evitar una infección por ransomware ( link ), las cuales le recomendamos que las aplique cuanto antes, si lo que se prevé que va pasar, con toda esta publicación de exploits y vulnerabilidades 0-Days pasa, que esperemos que no pase.

El enlace con la noticia puede consultarse aquí: http://thehackernews.com/2017/05/shodow-brokers-wannacry-hacking.html

Phishing, la gran amenaza de la ciberseguridad de las empresas.

El phishing está siendo muy explotado para vulnerar la ciberseguridad de las empresas, por su facilidad, este tipo de ataque se aprovecha de la legitimidad de un email o acceso a una web, para obtener información relevante mediante el factor humano, pudiendo facilitar, por error, al atacante el usuario y password de la cuenta de la empresa, por tanto el “acceso” a la empresa, por eso es tan importante la concienciación de los usuarios y habilitar doble factor de autenticación para los accesos remotos de la empresa o a sitios web críticos.

Recomendaciones en RGPD y ciberseguridad para videoconferencias en el teletrabajo

Artículo sobre recomendaciones sobre elreglamento de protección de datos RGPD en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones técnicas en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones técnicas en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies