Shadow Brokers amenaza con vender herramientas de hacking de la NSA similares a WannaCry
- Seguridad
Shadow Brokers, grupo de hackers que, según expertos de seguridad, robaron y publicaron las herramientas de hacking de la Agencia Nacional de Seguridad de Estados Unidos (NSA), ha asegurado que tienen la intención de vender un nuevo agujero de seguridad de código robado en julio a aquellas personas que estén dispuestas a pagar, al menos, 22.000 dólares por ellos.
Tal y como publica Reuters, en el comunicado el grupo destaca que todavía no ha determinado qué archivos van a ser los que se encuentren en la colección que planea vender. La agencia de noticias explica que todavía no está claro si realmente Shadow Brokers dispone de las herramientas y de si la amenaza de venderlas será real. No obstante, expertos de seguridad han catalogado estas amenazas de “serias”. No en vano, el grupo publicó, el pasado mes de abril, herramientas de hacking robadas a la NSA,entre las que se incluían una que, posteriormente fue utilizada para el ciberataque masivo de mediados de mayo que afectó a más de 300.000 PC a nivel mundial. WannaCry logró penetrar en los sistemas internos de hospitales, ganes empresas, bancos y organismos gubernamentales.
“Éste es un potencial desastre”, ha asegurado a Reuters Matt Sihe, fundador de la empresa de ciberseguridad Comae Technologies, que sigue de cerca la actividad de Shadow Brokers.
Aunque se desconoce quién está detrás de Shadow Brokers, algunos expertos de seguridad creen que es un grupo afín al gobierno de Rusia que trabaja para avergonzar a Estados Unidos.
El pasado 16 de mayo Shadow Brokers aseguró, en un comunicado online, que a partir del mes de junio iba a desvelar el código a todos aquellos que estén dispuestos a pagar por acceso a algunos de los secretos comerciales más grandes del mundo tecnológico.
En el blog, el grupo aseguraba que se encontraba realizando un “volcado de datos mensual” para poder ofrecer herramientas que consigan penetrar en navegadores web, routers de red, y teléfonos móviles, además de que también venderá exploits para Windows 10 y datos robados a bancos centrales.
En ese sentido, el grupo ha aseguró que estaba preparado para vender acceso a vulnerabilidades no descubiertas, las conocidas como de Día Cero, que se pueden utilizar para atacar Windows 10. También amenazó con revelar datos de bancos que utilizan la red internacional de dinero SWIFT y de programas de misiles nucleares de Rusia, China, Irán o Corea del Norte.
