El grupo hacker Shadow Brokers ha vuelto a ser noticia. Para quienes no los conozcan, fueron los autoproclamados responsables del hackeo a la NSA hace unos meses, para después poner a la venta todo el software que dicen que robaron sin que nadie se atreviese a tocarlo. Esto fue en parte por presunto su lugar de procedencia, y en parte por su precio desorbitado (un millón de bitcoins).
Ahora sabemos gracias a The Hacker News que han puesto a la venta un nuevo paquete de programas, el llamado "Equation Group Windows Warez". Este set, en teoría, sirve para aprovechar exploits de Windows e incluye herramientas para sortear los antivirus del sistema operativo de Microsoft, que al parecer también saldrían del hack a la agencia estadounidense.
Hace un mes publicamos que el grupo había habilitado una web de venta en Zeronet donde vendían todo el set de programas por una cifra mucho menor, sólo mil bitcoins. Con la cifra que el grupo acaba de publicar en ZeroNet, el precio para las presuntas herramientas de la NSA para Windows queda en 750 bitcoins.
Los programas de la suite de Windows
Según se ha publicado, todo el paquete de software que supuestamente pertenecía a la NSA se divide en las siguientes categorías:
- Herramientas para descubrir errores y agujeros en la seguridad.
- Frameworks para exploits.
- Herramientas de administración remotas o RATs.
- Ejecución remota de código para protocolos IIS, RDP, RPC y SMB (fundamentalmente zero days).
- Puertas traseras para el protocolo SMB.
De todas ellas, la herramienta RAT llamada DanderSpritz ya había aparecido en los documentos filtrados por Edward Snowden. Aparte de esto, el investigador de seguridad Jacob Williams analizó las pruebas que los hackers daban para demostrar la legitimidad del producto y determinó no sólo que las herramientas eran auténticas (según su juicio, al menos), sino que puede que además incluyan todo un set de malware totalmente indetectable o FUD.
Además de todo el set de supuestas herramientas para Windows, Shadow Brokers también facilitan el paquete de software de Unix para los mismos propósitos, que se puede comprar por otros 750 bitcoins.
La subasta que el grupo anunció para vender el material al principio no funcionó, pero según el medio con las herramientas de Windows podría haber compradores que sí tengan intención de hacerse con ellas... siempre y cuando sean auténticas.
Vía | The Hacker News
Imagen | bykst
En Genbeta | Snowden sobre el hackeo de la NSA: Rusia le ha dado un toque de atención a Estados Unidos
Ver 4 comentarios