Shadow Brokers, un colectivo de hackers que hackearon a la NSA extrayendo las herramientas que utilizaba la agencia y vulnerabilidades 0-Day, que solo conocía ella, para controlar todo tipo dispositivos, anunciaba recientemente que abrirá una suscripción de pago mensual para poder acceder a más contenido obtenido de la NSA.
Las herramientas que pondrá a disposición del público son exploits como EternalBlue utilizado para ejecutar comandos de manera arbitraria que ha conseguido la propagación del virus WannaCry.
La suscripción mensual a los exploits se llamará “Wine of Month Club” donde se liberarán entre otros exploits:
- Exploits para navegadores, routers y smartphones
- Exploits para sistemas operativos, incluido Windows 10
- Datos obtenidos de hackeos de banca y proveedores Swift
- Información robada de Rusia, China, Iraq y el programa de misiles nucleares de Corea del Norte.
Según se vio con la primera publicación de exploits y 0-Days, los hackers tardaron dos meses en usarlo para crear el famoso ransomware que hizo estragos con Wannacry.
Se recomienda estar informado de las nuevas vulnerabilidades de carácter crítico que puedan surgir a partir del mes de junio y aplicar las actualizaciones correspondientes para evitar ser victima de un nuevo ransomware que se propague por red aprovechando otras 0-Days (esta vez con un protocolo distinto a Samba).
BCNSoluciona tiene varios servicios para ayudarle en su empresa a esta gestión, como el parcheo de vulnerabilidades, pentest, analisis persistente de vulnerabilidades encontradas, reporte de vulnerabilidades, en el apartado de consultoría ( link ) encontrará toda la información.
También, hace unos días BCNSoluciona publicó en su blog unas recomendaciones para el evitar una infección por ransomware ( link ), las cuales le recomendamos que las aplique cuanto antes, si lo que se prevé que va pasar, con toda esta publicación de exploits y vulnerabilidades 0-Days pasa, que esperemos que no pase.
El enlace con la noticia puede consultarse aquí: http://thehackernews.com/2017/05/shodow-brokers-wannacry-hacking.html