El ataque de WannaCry, fue solo el principio | exploits

exploits

El ataque de WannaCry, fue solo el principio | Exploits

Wannacry fue la punta de lanza. Ahora el grupo de Hackers que supuestamente obtuvo los exploits de la NSA, abren un “supermercado” del mal.

El origen de esta historia nos lleva a 2016, cuando un grupo de Hackers denominado “The Shadow Brokers”, dicen haber vulnerado la seguridad de la Agencia de Seguridad de los EE.UU. (por siglas: NSA) rompiendo la seguridad de “The Equation Group”, responsables de mantenerla. Con ello decían haber obtenido en el ataque, un preciado armamento tecnológico en forma de exploits dedicados a penetrar en sistemas (incluyendo antivirus, firewalls de ciertos fabricantes, Smart TVs y muchos otros elementos…). Muchos de ellos desarrollados por la NSA o compañías externas de forma secreta aprovechando agujeros en sistemas que no se comunicaban a los fabricantes de los sistemas y software afectados.

El grupo, pone en venta por subasta, el cargamento, esperando obtener 1 millón de bitcoins (aproximadamente en aquel momento unos mil millones de dólares), pero la desconfianza, miedo a represalias y otros factores, hacen que la subasta no se dé tan bien como esperaban.

Visto el fracaso, empezaron a vender exploits “al por menor”.

Mediante el uso de uno solo de estos exploits, los creadores de Wannacry, utilizaron este sistema para propagar el engendro, a nivel mundial.

Pero la historia solo acaba de dar comienzo, porque el penúltimo capítulo de esta historia, consiste en que The Shadow Brokers, lanzan desde Junio, un servicio de suscripción de pago para nuevos exploits que se supone sería destinado a hackers (cuidado con tomar este vocablo como maligno o despectivo), agencias de seguridad y gobiernos.

¿Qué ocurrirá? Probablemente una carrera contrarreloj.

Cada exploit será liberado, y dependerá de cuánto tiempo cueste a cada empresa de seguridad, fabricante o desarrollador de malware lanzar el producto para estar cubiertos o se provoque otro bombazo cibernético, cada pocas semanas.

Si la pregunta que ronda tus neuronas tiene que ver con el número de exploits que pueden tener a su disposición, la respuesta es sencilla, entre cientos y miles (y además siguen desarrollando nuevos).

Para mitigar riesgos, las recomendaciones son prácticamente las mismas de siempre.

Mantener, todo el software actualizado. Contar con varias capas de seguridad, correctamente monitorizadas y, sobre todo, sentido común y precaución por parte de los usuarios.

¿Aun con dudas al respecto?, contacte con nosotros  nos pondremos en contacto con usted, y realizaremos una demostración de las tecnologías que podemos aportar a su negocio. Demo Gratuita.

Share This