Compartir
Publicidad
Publicidad

Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows

Los exploits liberados por los Shadow Brokers están siendo usados para hackear miles de PCs con Windows
Guardar
6 Comentarios
Publicidad
Publicidad

Hace un par de semanas les hablamos de como una nueva serie de herramientas supuestamente vinculadas con la NSA habían sido liberadas por los Shadow Brokers. El grupo se ha hecho bastante famoso luego de afirmar haber hackeado a la NSA por primera vez, intentar vender sus herramientas de espionaje, y luego liberar una gran cantidad de estos.

Entre los exploits liberados por los Shadow Brokers a mediados de abril se encontraban varios usadas para comprometer Windows XP, Windows Server 2003, Windows 7, Windows 8 y Windows 2012. Y, aunque Microsoft afirmó haber solucionado la mayoría de la vulnerabilidades, varios grupos de investigadores han encontrado que decenas de miles de ordenadores con Windows podrían haber sido infectados con una puerta trasera de la NSA altamente avanzada, una que fue liberada en los archivos del 14 de abril.

La herramienta de hackeo llamada DoublePulsar supuestamente enlazada a la NSA, fue expuesta en los exploits liberados por los Shadow Brokers, y ya ha sido detectada en ataques recientes. Aparentemente los cibercriminales han empezado a explotar la puerta trasera para comprometer miles de ordenadores con Windows.

El problema no parece afectar versiones actualizadas y recientes de Windows, pero deja espacio para muchos equipos vulnerables aún. Varios grupos de investigadores vieron un incremento en las PCs infectadas durante la semana pasada.

DoublePulsar es una puerta trasera usada para inyectar y ejecutar código malicioso en sistemas que ya han sido infectados, es capaz de evitar la detección antivirus y otros tipos de defensas, y también garantiza que el sistema se mantenga vulnerable a ataques futuros más invasivos.

Diferentes expertos han revelado que al menos el 25% de los sistemas vulnerables han sido infectados, algunos encontrando entre 30,000 y 40,000 maquinas comprometidas y otros incluso tantas como 100,000. Sin embargo, Microsoft duda de la precisión de esos reportes. La principal recomendación es simplemente mantener Windows actualizado, y por favor, no usar versiones del sistema operativo que ya no tienen soporte.

Vía | wccftech
En Genbeta | WikiLeaks publica más de 8,000 documentos internos del programa de hacking de la CIA

Temas
Publicidad
Publicidad
Publicidad
Inicio
Inicio

Ver más artículos