Shadow Brokers vende nuevos exploits robados a la NSA por 21.000 dólares

Escrito por Carlos González
Virus

¿Recuerdas WannaCry, el ransomware masivo? Seguro que sí. Pues esta infección que afectó a grandes empresas de casi todo el mundo tuvo lugar porque Shadow Brokersgrupo de expertos informáticos- robó a la Agencia de Seguridad Nacional de los Estados Unidos una base de datos con todo tipo de vulnerabilidades de diferentes sistemas operativos. Y algunos de estos exploits se hicieron públicos, se aprovecharon y conocimos a WannaCry. Ahora, Shadow Brokers vende nuevos exploits por nada menos que 21.000 dólares.

Las vulnerabilidades en cuestión –como las publicadas anteriormente-, son fallos de seguridad en el ámbito informático que afectan a diferentes dispositivos y sistemas operativos y que, al parecer, fueron utilizados por la Agencia de Seguridad Nacional de los Estados Unidos durante varios años. La NSA, aún así, no las descubrió por si misma, y todo apunta a que fue Equation Group quien las encontró y cedió a la NSA, y a quien se las robaron desde Shadow Brokers. Y sea como fuere, este último grupo ha prometido un nuevo gran set de exploits que se vende al precio de 21.000 dólares, y estará disponible durante todo el próximo mes de junio.

wannacry

Shadow Brokers vende un nuevo set de exploits de la NSA por 21.000 dólares

Esos 21.000 dólares pueden parecer una enorme cantidad de dinero, pero el impacto positivo que puede generar –el beneficio, vaya- a quien lo compre sería bastante más grande si prepara un ataque del alcance de WannaCry. Y el impacto negativo que podría provocar sobre determinados tipos de compañía es igualmente más amplio. En cualquier caso, es una situación comprometida la que ha planteado Shadow Brokers poniendo a la venta este paquete de exploits por 21.000 dólares. Y que, evidentemente, no cobrarán ‘en billetes’, sino en Zcash, que es una criptomoneda al estilo del Bitcoin, pero aún más difícil de rastrear.

Esta forma de venta del nuevo paquete será pública desde el 1 hasta el 30 de junio. Y desde el grupo han comentado que los interesados tendrán que abonar 100 ZEC entre estas fechas, además de enviar junto al pago una dirección de correo electrónico. De esta manera, entre los días 1 a 17 de julio será cuando, según han prometido, se entregará la información a todos los que efectúen el pago. Ahora bien, sobre lo que no han adelantado detalle alguno es sobre los exploits que se van a incluir en este paquete.

Fuente > ADSLZone