iProfesional

The Shadow Brokers recordó que su guerra es con The Equation Group, que estaría vinculado con la Agencia Nacional de Seguridad de EE.UU.
17/05/2017 - 12:28hs

The Shadow Brokers, el grupo "hacker" que algunos pintan cercano a la inteligencia rusa y otros señalan como una escisión solitaria de la NSA, pero sin ningún tipo de identificación definitiva, fueron los encargados de copiar una docena de piezas de software provenientes de la propia Agencia Nacional de Seguridad estadounidense y difundirlas al público.

En un comunicado anónimo difundido el martes aseguran que tienen más en su haber, y que estarán a la venta para todo aquel que quiera pagar el precio adecuado por ellas.

En concreto, el grupo afirma que hará públicas herramientas para saltarse la seguridad de navegadores webs, routers, así como de Windows 10.

En este mercado hacker se encuentran datos relativos a las redes de intercambio de banca internacional, y de las redes internas de seguridad de Rusia, China, Irán o de los programas nucleares norcoreanos.

Escrito en un inglés lleno de faltas de ortografía, que algunos expertos califican de simple distracción en busca de camuflar sus orígenes, mientras que otros lo tachan de un simple y retorcido sentido del humor. Las primeras piezas de software llegarán en junio. Y a partir de ahí, en un goteo mensual.

El grupo vuelve a recordar, como en su media docena de comunicados anteriores, que su guerra es con The Equation Group, un grupo hacker etiquetado como amenaza avanzada persistente (APT por sus siglas en inglés) de momento sin identificar, aunque la comunidad internacional de seguridad generalmente da por hecho de que están englobados dentro de la NSA.

La guerra entre The Shadow Brokers y The Equation Group es una de ataque y contraataque constante, una lucha que es tanto de egos como de superioridad técnica.

Las piezas de software filtradas en abril por The Shadow Group utilizaban diversos fallos de software en Windows y sus subsistemas para hacerse con el control de la máquina.

Vulnerabilidades que hasta entonces eran desconocidas porque la agencia estadounidense no las había reportado a Microsoft, supuestamente para poder seguir aprovechándose de ellas en sus operaciones de espionaje y contraespionaje digital.

La comunidad de seguridad informática a nivel global está en pánico desde que se hicieron públicas las herramientas y se verificasen como genuinas por parte de diversos agentes independientes, entre ellos la empresa de seguridad Kaspersky.

Solo pasó un mes desde la publicación de estas herramientas y un pánico global causado por una derivación de las mismas que obligó a empresas, agencias gubernamentales a cerrar sus redes e intentar mitigar daños bajo pérdidas constantes de datos.

Si nuevas medidas capaces de explotar nuevos fallos de seguridad del mismo calibre empiezan a aparecer en el mercado, la comunidad de seguridad va a tener que realizar una tarea titánica para intentar evitarlo, ofrecer parches de seguridad y conseguir que se implanten medidas que los inutilicen.

Temas relacionados