Un investigador de seguridad ha portado EternalChampion, EternalRomance, y EternalSynergy a todas las versiones de Windows que han sido publicadas desde el 2000. Se trata de tres exploits de la NSA de los liberados por el famoso grupo The Shadow Brokers.
Si sus nombres te resultan familiares, es quizás por que suenan como el famoso EternalBlue, el mismo exploit de la NSA que aprovechó el ransomware WannaCry para causar estragos el año pasado, al igual que lo hicieran NotPetya y BadRabbit. Además de que está siendo usado activamente para minar criptomonedas sin que nadie sepa.
Los otros Eternal, menos populares porque funcionaban en menos versiones de Windows
A diferencia de EternalBlue, estos tres exploits no fueron tan populares precisamente porque funcionaban con pocas versiones de Windows, y ninguna reciente. Pero también formaban parte de los archivos obtenidos por los Shadow Brokers y liberados el año pasado.
El investigador de seguridad Sean Dillon, el mismo que portó EternalBlue a Windows 10 en 2017, ahora ha modificado el código de EternalChampion, EternalRomance, y EternalSynergy para que funcionen en 43 versiones de Windows, desde Windows 2000 hasta Windows 10.
Su objetivo es claramente ofrecer los ports dentro de su propio proyecto open source de _pen-testing_ para ayudar a la investigación académica y al desarrollo de técnicas de defensa efectivas contra los exploits.
Sin embargo, publicados están los ports y junto a ellos un comunicado en el que no se hacen responsables por cualquier uso negativo que se le de al software. Así como Dillon crea los ports con objetivos nobles, sabemos que existen otros con intenciones menos loables.
Algo más que agradecer a las agencias gubernamentales de seguridad, sus programas espías y sus vulnerabilidades expuestas que no dejan de ser aprovechadas por los cibercriminales de los que tanto dicen querer protegernos.
Vía | Bleeping Computer
En Genbeta | Una enorme botnet que mina criptomonedas ha infectado más de 500.000 ordenadores con Windows y hecho más de 2 millones de dólares
Ver 5 comentarios
5 comentarios
eltoloco
Enhorabuena Gabriela por señalar la falsedad y doble moral de las agencias de "seguridad".
humbertomondejar
Expliquemos esto mas o menos para los que no han captado la idea central de por donde en realidad van los tiros en este rollo; porque esto es serio, serio y segun mis analisis esto se va a inflamar hasta explotar y quedar en la historia de este país.
A grandes rasgos que ha pasado aqui?
Muy sencillo, unas personas importantes, famosas, corrompen a funcionarios del gobierno, o los compraron con dinero, promesas de cargos o sabe Dios que; para que se hicieran los estúpidos, los ingenuos, los incapaces en sus trabajos y esa asociación entre unos y otros (para delinquir) violó de forma descarada la letra de la Ley de Vigilancia de la Inteligencia Extranjera (letra que hasta un iletrado entendería); para relacionar al final de esa hoja de ruta, a como diera lugar, a Trump con Putin.
Para los bobamas el fin (La Clinton presidenta) justifica los medios!
La ley no se aplica fuera de los Estados Unidos.
............
Cuán grave, explosivo y hasta donde llegara esto?
Imaginarse, si así actuaron los bobamas y los clinton contra el candidato multimillonario de un partido que da una patada y salen mil abogados defenderlo, contra el presidente después; que no habrán hechos con ciudadanos de apie como ustedes y un comemierda como yo.
Que no habran hecho estos potentados con la impunidad que adquirieron en su faceta de delincuentes (bueno,... no es así como se le llama al que no respeta o viola las leyes?)?
Que no habran hecho cuando sintieron que ya tenían todo el sistema en un puño, que la victoria de La Clinton era algo seguro, eminente y la continuidad de esa corrupción era un hecho consumado?
Por eso digo que esto se va a inflamar poco a poco hasta explotar; porque muchos ciudadanos querran saber si los bobamas y los clinton los espiaron.
A mi mismo me mata la curiosidad por saberlo y creo que a usted tambien.
Miren lo que en realidad hay tras bambalinas aquí, esto no es el Watergate, esto esto no es batear avisado espiando estrategias políticas en las oficinas de un partido, NO, NO, esto es muy, muy serio; esto es espiar millones de personas libres, contrastar lo recolectado y a través de esas personas (el truco oculto detrás de esto que les reportaría beneficios personales inimaginables a cualquier delincuente, a cualquier inerte legal, a cualquiera sin escrupulos legales) espiar companias, periódicos, instancia oficiales del mismo gobierno, al mismo pentágono, la CIA y la madre de los tomates gringos,... con eso en la mano:
Quien contra ti?
Todo eso se hizo sin ninguna garantía legal, sin ningun argumento que se justifique a través de la Ley de Vigilancia de la Inteligencia Extranjera.
Senores, please!
Por mucho menos, menos, menos (por violar las leyes); aquí hay miles de gente de apie presas.
Yo lo decia, esto apesta República Bananera, ven; no estaba loco, el tiempo me ha dado la razón.
..........
Por otro lado; todo leguleyo sabe que todo el que ha sido juzgado bajo la violación de un ley, sea culpable o no, en un estado con derecho respetable, decente, donde hay precedentes al respecto sembrados; será absuelto.
Je, je,...
Fueron por lana y salieron trasquilados!
............
Alarma! Alarma! miren para otro lado, los Rusos os espían!
El ladrón juzga a todos por su condición.
En agosto de 2007, durante un duro discurso pronunciado en plena campaña electoral, Barack Obama acusó al Gobierno de George W. Bush de haber "impulsado una falsa elección entre las libertades que apreciamos y la seguridad que ofrecemos". Obama prometió entonces que, de ser elegido presidente, "no habrá más escuchas ilegales a ciudadanos americanos, ni más documentos de Seguridad Nacional para espiar a ciudadanos que no son sospechosos de haber cometido un crimen. No es eso lo que hace falta para derrotar al terrorismo".