Shadow brokers liberará nuevos exploits en junio

May 22, 2017

Shadow Brokers, un colectivo de hackers que hackearon a la NSA extrayendo las herramientas que utilizaba la agencia y vulnerabilidades 0-Day, que solo conocía ella, para controlar todo tipo dispositivos, anunciaba recientemente que abrirá una suscripción de pago mensual para poder acceder a más contenido obtenido de la NSA.

wannacry, hackers, vulnerabilidad, pentest, parcheo de vulnerabilidades

Shadows Brokers

Las herramientas que pondrá a disposición del público son exploits como EternalBlue utilizado para ejecutar comandos de manera arbitraria que ha conseguido la propagación del virus WannaCry.

La suscripción mensual a los exploits se llamará “Wine of Month Club” donde se liberarán entre otros exploits:

  • Exploits para navegadores, routers y smartphones
  • Exploits para sistemas operativos, incluido Windows 10
  • Datos obtenidos de hackeos de banca y proveedores Swift
  • Información robada de Rusia, China, Iraq y el programa de misiles nucleares de Corea del Norte.

Según se vio con la primera publicación de exploits y 0-Days, los hackers tardaron dos meses en usarlo para crear el famoso ransomware que hizo estragos con Wannacry. 

Se recomienda estar informado de las nuevas vulnerabilidades de carácter crítico que puedan surgir a partir del mes de junio y aplicar las actualizaciones correspondientes para evitar ser victima de un nuevo ransomware que se propague por red aprovechando otras 0-Days (esta vez con un protocolo distinto a Samba).

BCNSoluciona tiene varios servicios para ayudarle en su empresa a esta gestión, como el parcheo de vulnerabilidades, pentest, analisis persistente de vulnerabilidades encontradas, reporte de vulnerabilidades, en el apartado de consultoría ( link )  encontrará toda la información.

También, hace unos días BCNSoluciona publicó en su blog unas recomendaciones para el evitar una infección por ransomware ( link ), las cuales le recomendamos que las aplique cuanto antes, si lo que se prevé que va pasar, con toda esta publicación de exploits y vulnerabilidades 0-Days pasa, que esperemos que no pase.

El enlace con la noticia puede consultarse aquí: http://thehackernews.com/2017/05/shodow-brokers-wannacry-hacking.html

Recomendaciones en RGPD y ciberseguridad para videoconferencias en el teletrabajo

Artículo sobre recomendaciones sobre elreglamento de protección de datos RGPD en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones técnicas en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones técnicas en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

Recomendaciones en ciberseguridad para el teletrabajo

Artículo sobre recomendaciones en ciberseguridad para el teletrabajo que parece que ha venido para quedarse y/o potenciarse. Para la empresa esto tiene unos cambios substanciales a nivel de ciberseguridad, dado que el perímetro de seguridad informática de los sistemas se amplia.

La ciberseguridad ya no puede ser un «gasto» sino una inversión

La ciberseguridad cada vez es más necesaria, ya empiezan a haber voces que piden que no se vea como un gasto sino una inversión, cada vez tenemos más ataques, más sofisticados que ocasionan más gastos a las empresas, ya sean con daños reputacionales, sin poder dar servicio a los clientes o perdiendo información.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies