Clicky

El grupo de hackers que filtró secretos de la NSA afirma que tiene datos sobre programas nucleares extranjeros

Categoría: Noticias de Internet
Visitas: 2092
ciberataque de ransomware

Los Shadow Brokers no parecen haber estado directamente involucrados en el ataque de WannaCry

El grupo de hackers que filtró los bugs que permitieron el ataque global de ransomware de la semana pasada amenaza con hacer públicas en las próximas semanas aún más vulnerabilidades informáticas - incluyendo potencialmente "datos de red comprometidos" pertenecientes a los programas nucleares o de misiles de China, Irán, Corea del Norte y Rusia, así como vulnerabilidades que afectan a Windows 10, que es administrado por millones de ordenadores en todo el mundo.

Un portavoz del grupo, que se llama a sí mismo Shadow Brokers, afirmó en un blog el martes que algunos de esos errores informáticos pueden ser lanzados mensualmente como parte de un nuevo modelo de negocio basado en suscripción que intenta imitar lo que ha probado ser exitoso para empresas como Spotify, Netflix, Blue Apron y muchas más.

"Es como ser del club del vino del mes", se lee el blog, que está escrito en un mal inglés. "Cada mes los pueblos pueden estar pagando la cuota de membresía, y luego conseguir que los miembros solo descarguen datos cada mes".

El movimiento muestra la creciente sofisticación comercial de grupos como Shadow Brokers, que ya ha demostrado una temible capacidad técnica para comprometer las agencias de inteligencia más importantes del mundo. Y subraya la forma en que se asemeja gran parte del comercio subterráneo de bugs informáticos a un mercado comercial del mundo real.

Los expertos en seguridad han estado analizando la entrada del blog para obtener pistas sobre las intenciones y capacidades de los Shadow Brokers.

Marcy Wheeler, un investigador independiente de larga data, dijo el martes en una entrada de blog que el correo de Shadow Brokers "trae el martillo" tanto a Microsoft, cuyos productos podrían verse afectados por cualquier otra filtración, como a la Agencia de Seguridad Nacional de Estados Unidos, cuya información filtraron en abril los Shadow Brokers. Esa filtración condujo indirectamente a la creación de WannaCry y la crisis subsecuente, dicen los expertos de seguridad.

"Simplemente por amenazar con otra fuga después de filtrar dos conjuntos de exploits de Microsoft, Shadow Brokers aumentará la hostilidad entre Microsoft y el gobierno", escribió Wheeler.

Microsoft no respondió inmediatamente a una solicitud de comentarios. El domingo, la compañía criticó a la NSA por almacenar armas digitales. La industria de la tecnología se opone a los esfuerzos del gobierno para debilitar la seguridad de sus productos, mientras que los defensores de la seguridad nacional dicen que podría ayudar a combatir el terrorismo.

Aunque los expertos dicen que los Shadow Brokers no parecen haber estado directamente involucrados en el ataque de WannaCry, la filtración de la hazaña en primer lugar fue un paso importante hacia la facilitación del ciberataque.

La nueva afirmación del grupo de que posee información sobre los programas nucleares de gobiernos estatales es extremadamente preocupante, dijo Joseph Lorenzo Hall, jefe de tecnología del Centro para la Democracia y la Tecnología, un grupo de expertos de Washington. "Aunque no parecen tener el departamento de relaciones públicas más asombroso", dijo, "ya han demostrado que tenían un acceso bastante serio. El asunto de las instalaciones nucleares es particularmente preocupante, [hablando] como físico anterior".

Anteriormente, el grupo había tratado de vender sus herramientas de hacking al mejor postor. Pocos compradores se adelantaron, dijo el grupo en su blog. Pero ahora, el modelo de suscripción mensual podría significar que los bugs encontrarán su camino en las manos de más personas, extendiéndose a lo largo y ancho, dijo Hall.