Shadow Brokers le dicen “Adiós”

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

El grupo conocido como Shadow Brokers se van junto con el supuesto lote herramientas de hacking para Windows

 

Los Shadow Brokers, un grupo de hackers que ha hecho mucho ruido en el mundo de la seguridad informática, en agosto del año pasado por fugas y ofreciendo a la venta herramientas supuestamente robadas a Equation Group, ha decidido disolverse dejando un regalo de despedida.

Paquete para vulnerar Windows

En ese momento, el grupo hacker había publicado algunas pruebas para demostrar la veracidad de sus afirmaciones – para demostrar que el resto de las herramientas para la venta valían el precio que habían pedido (10,000 Bitcoin).

Desde entonces, recibieron alrededor de 10 Bitcoin, ya que muy pocos compradores aparentemente querían las herramientas o eran recelosos ya que Equation Group, era considerado un actor aparentemente vinculado con la Agencia de Seguridad Nacional de los Estados Unidos (NSA).

El grupo todavía espera que alguien pague el precio completo, pero mientras tanto han lanzado otro lote de código de ataque, que contiene 58 herramientas de hackeo de Windows.

La mayoría de los productos ya han sido detectados por los productos de seguridad de Kaspersky Lab – el equipo ruso de ciberseguridad ha revelado la existencia de Equation Group a principios de 2015 – pero aún no fueron detectadas por muchas otras soluciones de seguridad.

Todavía se desconoce quiénes son los Shadow Brokers, o si es un grupo o un individuo. Todavía no se sabe si las hazañas filtradas fueron robadas por Equation Group, o han sido exfiltradas por un principiante y no tiene la real dimensión de lo que afirma y ofrece.

Hasta donde he leído, se dice que la entidad (o individuo) es de origen ruso y tiene vínculos con el gobierno ruso, y su objetivo era sembrar la semilla de la duda sobre la omnipotencia de la NSA, así como impedir que los EE.UU. denuncien públicamente que la El gobierno ruso estuvo involucrado en el hack de la DNC. (Democratic National Convention)

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris