Publicidad

RSS Shadow Brokers

El exploit detrás de WannaCry ahora está siendo usado para robar datos a través de redes WiFi de hoteles en Europa

5 Comentarios
El exploit detrás de WannaCry ahora está siendo usado para robar datos a través de redes WiFi de hoteles en Europa

El caos provocado por WannaCry parece estar controlado, sin embargo sus vertientes son las que ahora empiezan a preocupar. Como sabemos, este ransomware nace del exploit 'EternalBlue' que fue publicado por 'The Shadow Brokers' como parte de las herramientas usadas por la NSA en tareas de espionaje y vigilancia masiva.

'EternalBlue' no sólo dio vida a WannaCry, sino también a 'NotPetya' y 'EternalRock', malware que usan aún más exploits de la NSA y son más potentes que WannaCry. Hoy, la firma de seguridad informática FireEye está dando a conocer que 'EternalBlue' está siendo utilizado nuevamente en un ataque ahora en contra de hoteles europeos, donde a través de las redes WiFi se están robando datos de los huéspedes.

Leer más »

Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

35 Comentarios
Más potente que WannaCry y sin avisar: así es EternalRock, un nuevo malware que usa aún más "exploits" de la NSA

Parece que los días tranquilos aún vayan a tardar en llegar para los equipos de ciberseguridad de todo el planeta. Tras los incidentes provocados por el ransomware "WannaCry" en empresas, hospitales y organizaciones de todo el mundo, ahora se confirma la existencia de un nuevo malware más potente y difícil de detectar llamado EternalRock.

La voz de alarma la daba Miroslav Stampar (un experto de seguridad en el CERT de Croacia) en su cuenta de Twitter, en la que iba explicando sus hallazgos y las particularidades de este malware, y posteriormente otros expertos fueron confirmándolo. De nuevo se trata de un malware que usa algunos de los exploits que se filtraron de la NSA, pero no sólo dos como "WannaCry" y además tiene la particularidad de ser más sigiloso y difícil de eliminar.

Leer más »
Publicidad

The Shadow Brokers: su historia desde el hackeo a la NSA hasta la venta de "exploits" por suscripción mensual

7 Comentarios
The Shadow Brokers: su historia desde el hackeo a la NSA hasta la venta de "exploits" por suscripción mensual

Tras el ciberataque a Telefónica del pasado viernes, las alertas se generalizaron y se supo de otros casos como el del Sistema Nacional de Salud de Reino Unido. Y mientras el ransomware responsable "WannaCry" aún da que hablar, ahora son The Shadow Brokers lo que se asoman aprovechando de todo esto para anunciar un servicio de suscripción de sus servicios, es decir, recibir exploits e "información comprometida" de ciertas organizaciones.

Este grupo de hackers es de cuna relativamente reciente, pero probablemente nos suenen porque hicieron su "estelar" aparición el pasado verano, cuando aseguraron haber sido los primeros en acceder a la Agencia de Seguridad Nacional de los Estados Unidos (NSA). Ahora vuelven a salir a la luz haciendo un repaso de su trayectoria y anunciando este nuevo y peculiar servicio, pero ¿quiénes son The Shadow Brokers? Repasamos su perfil tras casi un año de actividad pública.

Leer más »

Y el responsable del hackeo a la NSA fue... la misma NSA, según Reuters

14 Comentarios
Y el responsable del hackeo a la NSA fue... la misma NSA, según Reuters

El pasado 15 de agosto se anunciaba un hecho que llamaba la atención en el mundo de la seguridad informática, ya que un grupo de hackers, autodenominado Shadow Brokers, aparecía en escena asegurando que habían logrado obtener una gran cantidad de archivos que pertenecían a la división de espionaje de la Agencia de Seguridad Nacional de los Estados Unidos (NSA), un hecho que desde un inicio parecía sospechoso debido a sus inusuales métodos, pero que al final se acabo confirmando por varias fuentes, entre las que se destacan Edward Snowden y Cisco.

Hoy después de varios días de silencio respecto a este hackeo, en Reuters aseguran haber hablado con cinco personas relacionadas con la investigación que está llevando a cabo la NSA para encontrar el origen de la filtración, donde en un giro "inesperado" de las cosas se está dando a conocer que la misma NSA habría sido la responsable del hackeo debido a un "error" de uno de sus empleados.

Leer más »

Edward Snowden revela nuevos documentos que parecen confirmar el hackeo de la NSA

10 Comentarios
Edward Snowden revela nuevos documentos que parecen confirmar el hackeo de la NSA

Una de las noticias de la semana está siendo el supuesto hackeo a la NSA, llevado a cabo por un hasta ahora desconocido grupo que se hace llamar "Shadow Brokers". Aseguran haber sido los primeros en irrumpir en la Agencia de Seguridad Nacional de los Estados Unidos, y tras publicar parte de las herramientas de espionaje de la agencia han iniciado una subasta para vender el resto, pidiéndole a Estados Unidos un rescate de 568 millones de dólares a cambio de no hacerlo.

En un principio surgieron varias dudas sobre la veracidad del ataque y las herramientas subastadas, pero empresas como Cisco y empleados de la NSA han dado argumentos a su favor. Ahora, Edward Snowden ha proporcionado unos documentos inéditos de la NSA, con los que The Intercept dice haber podido confirmar que el software publicado por los atacantes es real, y que efectivamente pertenece a la agencia estadounidense.

Leer más »

Cisco confirma la vulnerabilidad de la NSA: era y es posible acceder a la información

Comentar
Cisco confirma la vulnerabilidad de la NSA: era y es posible acceder a la información

Ayer hablábamos del supuesto hackeo a la NSA que los denominados Shadow Brokers, debido en parte a que la subasta de la información que dicen tener no parece estar obteniendo las pujas esperadas. Y justo hoy han sido los de Cisco y Fortinet quienes han confirmado el software sí tiene vulnerabilidades.

Ambas forman parte de las empresas con las que trabaja la NSA a nivel de firewalls y demás software de seguridad, y con los comunicados se confirma la posibilidad de que se haya accedido a la información teniendo un control de ésta y de su tráfico. Un acceso que puede haber sido tanto interno como remoto y abierto durante mucho tiempo.

Leer más »
Publicidad

El hackeo de Shadow Brokers a la NSA: ¿un mal negocio o una prueba irrefutable?

3 Comentarios
El hackeo de Shadow Brokers a la NSA: ¿un mal negocio o una prueba irrefutable?

Puede que hace un tiempo no supiésemos siquiera qué es la NSA, pero desde que Snowden filtrase una gran cantidad de documentación en la que salían a la luz las estrategias de espionaje masivo de ésta y otras agencias de inteligencia. A partir de ese punto la agencia se convertía en objetivo de algo más que de los titulares, concretamente de los hackers, y hace poco fue supuestamente víctima del robo de información con aparentes fines lucrativos.

Como dijimos en el momento, el grupo Shadow Brokers proclamó la autoría del hackeo, asegurando que poseían una gran cantidad de archivos correspondientes a la división de espionaje de la agencia, mostrando parte de esa información, y poniendo precio al resto. Concretamente un millón de bitcoins, o lo que es lo mismo unos 568 millones de dólares, pero parece que no hay mucho movimiento en el mercado de información confidencial.

Leer más »

¿Han hackeado a la NSA? Esto es todo lo que se sabe hasta el momento

15 Comentarios
¿Han hackeado a la NSA? Esto es todo lo que se sabe hasta el momento

Un grupo hasta ahora desconocido de hackers que se hace llamar "Shadow Brokers", ha salido a proclamarse como los primeros en haber accedido a la Agencia de Seguridad Nacional de los Estados Unidos, la ya famosa NSA, y haber extraído una gran cantidad de archivos que dan a conocer diversas herramientas de espionaje que han sido usadas en todo el mundo.

Este misterioso grupo de hackers asegura tener en su poder una gran colección de archivos que pertenecen a la división de espionaje de la NSA, algo que consiguieron gracias al romper la seguridad del Equation Group, que es el grupo más grande de ciberespías que fue descubierto el año pasado en un reporte de Kaspersky. Ahora todos estos archivos están siendo subastados el mejor postor.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos