Shadow Brokers amenaza con más exploits como el de WannaCry

Shadow Brokers consiguió la información sobre la vulnerabilidad que, poco más adelante, se aprovechó para WannaCry. Sí, en cierto modo, ellos son el origen del ransomware masivo del que todavía no nos hemos deshecho, y que sigue afectando a medio mundo con más de 300.000 ordenadores infectados, según los últimos informes. Pero ahora, cuando ya han llegado a conseguir tal alcance –de forma indirecta-, amenazan con destapar más exploits que no afectan sólo a ordenadores, sino también a móviles.

El exploit –la vulnerabilidad, vaya- que encontraron, fue hecha pública y Microsoft lanzó a mediados del mes de marzo un parche de seguridad para evitar que fuera aprovechado en contra de ordenadores Windows, que es a los únicos que afectaba. Pero ahora el grupo amenaza con publicar más exploits desde el próximo mes de junio. Y de hecho, aseguran que cuentan con información sobre vulnerabilidades relacionadas con navegadores webs, routers, teléfonos inteligentes, sistemas operativos de escritorio, y sistemas informáticos relativos a entidades bancarias.

Prometen compartir información sobre más exploits. Podrían darse nuevos ataques de mayores dimensiones que WannaCry, afectando a móviles, routers y otros dispositivos.

Shadow Brokers prepara el próximo WannaCry

No fue este grupo el que creó el ransomware masivo, pero sí el que dio armas para que pudiera producirse. Y han visto lo que son capaces de conseguir con sólo filtrar los detalles respecto a exploits de diversos sistemas informáticos. Ahora ofrecen la posibilidad de suscribirse con un pago mensual para recibir esta información de forma directa. Están pretendiendo lucrarse a costa de vender información sobre vulnerabilidades. Y como ya comentábamos, en este caso tienen información incluso sobre entidades bancarias y –aseguran- programas de misiles nuclearse rusos, chinos, iraníes y de Corea del Norte.

Se desconoce si efectivamente tienen este tipo de información, pero anteriormente –como con el exploit aprovechado por WannaCry-, han demostrado que sí es posible. Esta información, al parecer, la habrían conseguido robándosela a un grupo colaborador de la NSA. Evidentemente, este tipo de filtraciones pueden dar pie a nuevos ataques como el de WannaCry. Y no sólo sobre sistemas Windows, como con el ransomware masivo, sino también sobre teléfonos inteligentes y otro tipo de dispositivos. Es decir, que el alcance podría ser incluso mayor que en esta ocasión.

Fuente: The Hacker News | adslzone