investigadores de malware han detectado que la sombra Brokers, el grupo que publicó el "WannaCry exploits", han hecho una declaración recientemente que más errores de día cero están a punto de ser lanzado junto con la información clasificada. Los piratas informáticos no han especificado qué es exactamente la fecha de la fuga va a ser, pero han prometido que la fecha será en algún lugar alrededor de junio 2017.
Los corredores de la sombra Lanzamiento de suscripción mensual
El grupo de hackers detrás de la ETERNALBLUE y DOUBLEPULSARE también fueron responsables de varios otros ataques filtrados en la naturaleza:
EASYBEE, EASYPI, EWOKFRENZY, EXPLODINGCAN ,ETERNALROMANCE ,EDUCATEDSCHOLAR EMERALDTHREAD, EMPHASISMINE, ENGLISHMANSDENTIST, ERRATICGOPHER, ETERNALSYNERGY, ETERNALCHAMPION, ESKIMOROLL, ESTEEMAUDIT, ECLIPSEDWING ,EXPANDINGPULLEY, GROK, FUZZBUNCH, PASSFREELY, TRABAJO EXTRAÑO, JEEPFLEA,_MERCADO,
Y lo que es más, eran el grupo que se filtró el SMB explotar lo que permitió WannaCry ransomware virus en los titulares debido a la reciente brote causó ransomware.
Y la situación está a punto de llegar a ser aún más grave, ya que prometen no sólo para liberar exploits para, como el sistema operativo Windows 10 sino también para liberar otra información crítica que está a punto de poner en peligro a millones de dispositivos e instalaciones en todo el mundo:
- vulnerabilidades del navegador Web.
- errores de día cero en los routers.
- Exploits para dispositivos smartphone.
- Exploits para otros sistemas operativos, junto W10.
- los datos filtrados de las instituciones bancarias.
- datos de red en los programas de misiles nucleares.
En este punto, estos reclamaciones por los corredores de la sombra no tienen manera de ser verificada, pero cuando se tiene en cuenta la pérdida de los datos anteriores, se trata de una teoría operacional que son propensos a liberar más de lo mismo. Además de esto, Los corredores de la sombra no sólo se escapó explota, sino que también estaban involucrados con otras actividades ilegales, tales como:
- Poner los ciber-armas obtenidas ilegalmente de la ecuación Grupo NSA en una subasta en línea que no pudo.
- La venta de los ciber-armas de la misma subasta fallado en los sitios web subterráneos que van desde cientos a decenas de miles de dólares.
Cuando el grupo no logró vender los exploits, que se han filtrado y ahora es la última estrategia es “suscripción mensual”. Esta vez, que podrían tener éxito, dada en consideración que WannaCry ransomware que utiliza uno de esos exploits (SMB), infectado a más de 200 miles de computadoras en menos de dos días.
El grupo de hackers misteriosa sigue a despreciar las empresas gubernamentales y tecnología mediante declaraciones que sus sistemas no se fijan correctamente por una razón y lo que es más, Microsoft no hizo lo suficiente acerca de las hazañas. Sin embargo tuvieron la oportunidad de hacerlo durante meses.
El grupo de hackers incluso dirigido a equipo de Google Project Zero, alegando que tienen un ex miembro del grupo de hackers Ecuación.
Debemos esperar otro brote ransomware?
Cualquiera que sea el caso y si las acusaciones son ciertas o no, no importa. Lo que importa, sin embargo, es que otro brote ransomware puede llegar a ser un hecho tan pronto como se filtraron nuevos exploits. Sin embargo, esto puede no ser en los próximos días o incluso semanas, porque se necesita un poco de preparación para establecer una operación tan masiva sin ser detectado. Pero en cualquier caso, instamos firmemente a aprender cómo proteger los datos frente a infecciones ransomware y para entender cómo funciona la ransomware. Recomendamos la lectura de los siguientes materiales relacionados, para aprender más sobre el ransomware y cómo protegerse y proteger sus datos:
Ventsislav Krastev
Ventsislav es un experto en ciberseguridad en SensorsTechForum desde 2015. El ha estado investigando, cubierta, ayudando a las víctimas con las últimas infecciones de malware, además de probar y revisar software y los últimos desarrollos tecnológicos. Tener la comercialización graduado, así, Ventsislav también tiene pasión por aprender nuevos cambios e innovaciones en ciberseguridad que se conviertan en un cambio de juego.. Después de estudiar Value Chain Management, Administración de redes y administración de computadoras de aplicaciones del sistema, encontró su verdadero llamado dentro de la industria de la ciberseguridad y cree firmemente en la educación de cada usuario hacia la seguridad en línea.
Sígueme: