Saltar al contenido

Corredores en la sombra, que explotaron la explotación de Wanna, la planificación libera más errores de día cero

Bytes cortos: Shadow Brokers fueron los primeros en revelar las vulnerabilidades que llevaron al lanzamiento del virus WannaCry y parece que están de vuelta con una explosión. Están lanzando un modelo basado en suscripción donde se venderá a las personas exploits de día cero y herramientas de piratería, al menos para aquellos que han optado por convertirse en su "cliente leal". De alguna manera, esto puede marcarse como una buena noticia y una noticia terrible. al mismo tiempo.

TLas cosas podrían dar un giro a lo peor porque el grupo de piratería colectiva conocido como The Shadow Brokers ha revelado que lanzarán más errores y ataques de día cero. suscribir a Fossbytes

Para ponerlo al día, este grupo de hacking fue el primero en revelar públicamente información sobre el malware de ransomware WannaCry, pero parece que tienen otra agenda en mente en lo que respecta a la liberación de errores y ataques de 0 días.

El grupo ha publicado una declaración, aunque en un inglés roto, diciendo que ha prometido lanzar errores y vulnerabilidades adicionales de día cero para una multitud de sistemas operativos móviles y de escritorio a partir de junio de 2017. Estas filtraciones no serán para todos y el grupo de piratería colectiva tiene la intención de extraer dinero de suscriptores pagados, ya que establece lo siguiente:

?TheShadowBrokers está lanzando un nuevo modelo de suscripción mensual. Esta siendo como [the] vino del mes club. Cada mes, las personas pueden pagar la cuota de membresía, y luego obtener los datos de los miembros solo volcado cada mes.

Una ventaja que podría servir esta fuga es que todas las vulnerabilidades no parcheadas restantes serán parcheadas después de su divulgación.

Por otro lado, en lugar de decirles a Microsoft que corrijan esas vulnerabilidades, podría generar una situación turbulenta en lo que respecta a la seguridad en línea. Tenga en cuenta que los suscriptores pagados pueden variar desde cualquier lugar entre periodistas y piratas informáticos éticos, criminales, organizaciones de seguridad estatales afiliadas y los malévolos que tienden a explotar el mundo con estos valiosos activos.

Cualquier persona que se convierta en miembro pagado tendrá acceso a los siguientes beneficios:

  • Explotaciones para navegadores web, enrutadores y dispositivos móviles.
  • Explotaciones para sistemas operativos, incluido Windows 10.
  • Datos comprometidos de los bancos.
  • Información de red robada de programas de misiles nucleares rusos, chinos, iraníes y norcoreanos.

Con suerte, un buen samaritano que se convierta en cliente presentará la información a Microsoft y otras compañías de tecnología para que puedan comenzar a desarrollar parches para estos errores.

Si tiene algo que agregar, deje sus pensamientos y comentarios.

Califica este Articulo!