Shadow brokers liberará nuevos exploits en junio

May 22, 2017

Shadow Brokers, un colectivo de hackers que hackearon a la NSA extrayendo las herramientas que utilizaba la agencia y vulnerabilidades 0-Day, que solo conocía ella, para controlar todo tipo dispositivos, anunciaba recientemente que abrirá una suscripción de pago mensual para poder acceder a más contenido obtenido de la NSA.

wannacry, hackers, vulnerabilidad, pentest, parcheo de vulnerabilidades

Shadows Brokers

Las herramientas que pondrá a disposición del público son exploits como EternalBlue utilizado para ejecutar comandos de manera arbitraria que ha conseguido la propagación del virus WannaCry.

La suscripción mensual a los exploits se llamará “Wine of Month Club” donde se liberarán entre otros exploits:

Exploits para navegadores, routers y smartphones
Exploits para sistemas operativos, incluido Windows 10
Datos obtenidos de hackeos de banca y proveedores Swift
Información robada de Rusia, China, Iraq y el programa de misiles nucleares de Corea del Norte.

Según se vio con la primera publicación de exploits y 0-Days, los hackers tardaron dos meses en usarlo para crear el famoso ransomware que hizo estragos con Wannacry.

Se recomienda estar informado de las nuevas vulnerabilidades de carácter crítico que puedan surgir a partir del mes de junio y aplicar las actualizaciones correspondientes para evitar ser victima de un nuevo ransomware que se propague por red aprovechando otras 0-Days (esta vez con un protocolo distinto a Samba).

BCNSoluciona tiene varios servicios para ayudarle en su empresa a esta gestión, como el parcheo de vulnerabilidades, pentest, analisis persistente de vulnerabilidades encontradas, reporte de vulnerabilidades, en el apartado de consultoría ( link ) encontrará toda la información.

También, hace unos días BCNSoluciona publicó en su blog unas recomendaciones para el evitar una infección por ransomware ( link ), las cuales le recomendamos que las aplique cuanto antes, si lo que se prevé que va pasar, con toda esta publicación de exploits y vulnerabilidades 0-Days pasa, que esperemos que no pase.

El enlace con la noticia puede consultarse aquí: http://thehackernews.com/2017/05/shodow-brokers-wannacry-hacking.html

CISO, ISO 27001 y la ciberseguridad

Sep 17, 2023

La importancia de tener una ISO 27001, gestionada por un CISO para mejorar el nivel de madurez en ciberseguridad de la organización

Beneficis de la Ciberseguretat

May 22, 2023

Els beneficis de la ciberseguretat, cada vedaga més necessaria i a la vegada més complexe, un CISO as a Service pot ser la clau.

La directiva NIS2, el CISO y la responsabilidad en ciberseguridad

Feb 22, 2023

La nueva directiva NIS2 de la UE, exige incrementar las necesidades en ciberseguridad y da más responsabilidad al CISO

Mejora la ciberseguridad de tu empresa implantando la ISO 27001

Ene 17, 2023

Los beneficios de la ISO 27001 para las empresas, mejora en ciberseguridad, en gestión y gobierno de los datos y ahorro de costes

Ciberseguridad de la cuenta de instragram, evitar su robo

Nov 15, 2022

Como aplicar la ciberseguridad necesaria para evitar el robo de la cuenta de instragram, aplicable a otras cuentas Software As A Service

Modelo de responsabilidad de Ciberseguridad en el Cloud

Mar 28, 2022

Modelo de responsabilidad de ciberseguridad y cumplimiento en el Cloud, según el servicio contratado al proveedor Cloud

Ciberseguridad en el Cloud

Feb 10, 2022

Cada vez más empresas se van la Cloud, no hay que olvidar que debe ser seguro y por tanto se ha de analizar los riesgos en ciberseguridad.

Compliance en Ciberseguridad, paso previo para homologar a proveedores

Dic 28, 2021

Compliance en Ciberseguridad, paso previo para homologar a proveedores con un nivel óptimo en ciberseguridad, última demanda de las empresas.

La concienciación, una herramienta de ciberseguridad para evitar ciberataques

Sep 8, 2021

La concienciación, una herramienta de ciberseguridad para evitar ciberataques, evita que tus usuarios piquen con el Phishing

CISO As A Service, tu ayuda en ciberseguridad

Abr 24, 2021

CISO As A Service, la ayuda en ciberseguridad que necesitas para acompañarte en las decisiones sobre la seguridad informática de tu empresa

« Entradas más antiguas

Servicios Ciberseguridad	Soluciones Ciberseguridad	Contacto
Test de intrusión / Hacking Ético	Ciberseguridad Gestionada	Dirección: Calle Pau Claris 167
Análisis Malware y forense	Copia de Seguridad	Teléfono: 937420041
Auditoría de Ciberseguridad App y Web	Cifrado de Datos	Email: info@bcnsoluciona.com
GDPR (RGPD) / Compliance		Politica de privacidad
Consultoría de Ciberseguridad		Aviso legal
Formación y Concienciación		Política de Cookies

© 2022 BCNSoluciona (Querly S.L.). Todos los derechos reservados