Saltar al contenido

Después del caos de WannaCry, ShadowBrokers amenaza el servicio «Data Dump of the Month», incluyendo exploits de Windows 10

22 mayo, 2017

Las noticias de la semana pasada han estado dominadas por las consecuencias del rescate de WannaCry. Ahora el grupo de hacking que lanzó el kit de herramientas de hacking de la SA en la naturaleza ha anunciado planes para iniciar un servicio de suscripción de exploit en junio.

ShadowBrokers usó una entrada en el blog para anunciar que el próximo mes verá el lanzamiento del servicio «TheShadowBrokers Data Dump of the Month». Descrito como «ser como el vino del club del mes», tal servicio de suscripción atraería mucho interés de las agencias de inteligencia y los posibles hackers por igual, particularmente si – como sugiere el grupo – incluye el acceso a exploits de Windows 10.

En un blog característico y estilizado, titulado «OH LORDY! Comey Wanna Cry Edition», el grupo de hackers dijo que ha estado «comiendo palomitas de maíz y viendo» Your Fired «y WannaCry». Pero si lo que el grupo dice es creible, las cosas podrían empezar a volverse complicadas de nuevo el próximo mes. Amenazando con lanzar no sólo las explotaciones de Windows 10, sino también los datos comprometidos de los bancos, y » de los navegadores web, router, exploits de teléfonos y herramientas»

 ShadowBrokers dice:

En junio, TheShadowBrokers está anunciando el servicio «TheShadowBrokers Data Dump of the Month». TheShadowBrokers está lanzando un nuevo modelo de suscripción mensual. Es estar como el vino del club del mes. Cada mes los pueblos pueden estar pagando cuota de membresía, y luego obtener los datos de los miembros sólo volcado cada mes. Lo que hacen los miembros con los datos depende de los miembros.

Esta es una actitud muy similar a la que adoptó con el vertedero anterior de NSA. Las herramientas potencialmente peligrosas se pusieron a disposición del público, lo que condujo a la militarización en forma de WannaCry. Pero la crisis potencial podría ser evitada. Por un precio.

A modo de gritos, el grupo dice:

O SI LA PARTE RESPONSABLE ESTÁ COMPRANDO TODOS LOS DATOS PERDIDOS ANTES DE QUE ESTÉN VENDIDOS A LOS PUEBLOS ENTONCES LOS AGENTES NO TENDRÁN MÁS INCENTIVOS FINANCIEROS PARA SEGUIR TOMANDO RIESGOS EN OPERACIONES Y SE HARÁ OSCURO

Sólo tendremos que esperar y ver qué sucede en junio. Si el grupo no recibe el pago que busca, y si las sugeridas explotaciones de Windows 10 son reales, existe el potencial de problemas serios durante el verano.