RSS NSA

Un investigador de seguridad ha portado EternalChampion, EternalRomance, y EternalSynergy a todas las versiones de Windows que han sido publicadas desde el 2000. Se trata de tres exploits de la NSA de los liberados por el famoso grupo The Shadow Brokers.

Si sus nombres te resultan familiares, es quizás por que suenan como el famoso EternalBlue, el mismo exploit de la NSA que aprovechó el ransomware WannaCry para causar estragos el año pasado, al igual que lo hicieran NotPetya y BadRabbit. Además de que está siendo usado activamente para minar criptomonedas sin que nadie sepa.

Trabajador de la NSA tiene Kaspersky antivirus instalado en su ordenador. Trabajador de la NSA desactiva Kaspersky temporalmente para usar un keygen y piratear Microsoft Office. Trabajador de la NSA reactiva Kaspersky y el antivirus encuentra malware en el keygen. Kaspersky antivirus también consigue otras herramientas nuevas de malware que resultan ser de la misma NSA.

Herramientas de la NSA son subidas por Kaspersky y luego recogidas por hackers del gobierno ruso. Kaspersky niega haber conspirado con las autoridades rusas para obtener software de la NSA. Todo es culpa de un trabajador algo inepto.

El ya muy conocido grupo The Shadow Brokers vuelve a las andadas con sus filtraciones. Estos hackers se hicieron un nombre cuando afirmaron haber sido los primeros en acceder a los archivos de la NSA y a partir de ahí comenzaron a liberar las herramientas que encontraron algunas veces con intenciones de cobrar y otras sin más remedio que regalarlas.

Esta vez nos traen una herramienta llamada UNITEDRAKE que sirve para tomar control total de un ordenador con Windows de forma remota. Se trata de un "sistema de colección remota completamente extensible" creado por la NSA y que han publicado para los suscriptores de su servicio de pago mensual.

La Agencia de Seguridad Nacional de los Estados Unidos, esa misma agencia de inteligencia a la que ya todos identificamos com "el gran hermano" que todo lo espía y todo lo ve, ahora tiene su propia página en GitHub donde publicarán algunos de los proyectos que ha desarrollado.

Aunque la agencia de inteligencia sea una que trabaja mayormente en la oscuridad, no deja de ser una organizació gubernamental, y no es raro que algunas de las tecnologías que desarrollen terminen estando abiertas al público en general, especialmente con las facilidades que ofrece Internet para esto. La NASA es un gran ejemplo.

WannaCry ya lleva un tiempo dando a medios de todo el mundo titulares sin parar. De su irrupción destacó lo rápido que logró extenderse por todas partes. Sin embargo, lo que más llamaba la atención era que hacía uso de dos exploits de la NSA, EternalBlue y DoublePulsar. Este hecho conectaba al ransomware directamente con Shadow Brokers.

Ahora y según hemos podido saber gracias a Fossbytes, investigadores de seguridad de la empresa RiskSense han conseguido portar EternalBlue a Windows 10. La idea es que los hackers éticos puedan investigar cómo se comporta este malware en la última iteración del sistema operativo de Microsoft.

La situación mundial actual viene marcada por el ciberespionaje, las filtraciones y los ciberataques a gran escala. Basta con echar un vistazo a la noticia que conocíamos esta mañana, según la cual Rusia habría lanzado un ciberataque a un proveedor del sistema de voto antes de las últimas elecciones presidenciales estadounidenses.

Se trata de un escenario complicado para las agencias de inteligencia de todo el mundo, opinión que ha expresado Stella Rimington, ex directora del MI5 británico en declaraciones recogidas por ZDNet. Rimington habría controlado el organismo de inteligencia inglés entre 1991 y 1996.

El FBI ha detenido a Reality Leigh Winner por filtrar Secretos de Estado. Al parecer, esta persona hizo llegar a los medios datos que daban fuertes indicios de que Rusia intentó hackear las elecciones estadounidenses en las que Donald Trump fue elegido presidente.

Según Business Insider, Winner habría sido contratada en primera instancia por Pluribus International Corporation, una empresa dedicada a prestar servicios de inteligencia, para colaborar con la NSA como trabajadora independiente. A Winner se le concedió la máxima autorización de seguridad según el Departamento de Justicia, que supuestamente habría aprovechado para enviar la información a The Intercept.

Agentes de los servicios de inteligencia rusos realizaron un ciberataque a, al menos, uno de los fabricantes encargados de los sistemas de votación y recuento electorales semanas antes de la victoria de Donal Trump, según informa The Intercept al citar un documento confidencial de la Agencia Nacional de Seguridad de los Estados Unidos (NSA) al que ha tenido acceso gracias a una descuidada filtración.

Si seguís la actualidad habitualmente, entonces sabéis quiénes son Shadow Brokers. Por si acaso, no está de más mencionar que son los responsbables del hackeo a la NSA que se produjo en agosto de 2016, y en el que robaron una gran cantidad de exploits.

De este grupo se ha dicho de todo. En algunos medios hemos podido leer incluso que fueron los causantes indirectos de WannaCry, el ransomware que hace pocas semanas aterrorizaba a todo el mundo. Hoy el grupo vuelve a ser noticia, ya que según se recoge en Fossbytes van a lanzar su nuevo set de exploits, que tendrá un precio de salida de 21.000 dólares.

Hace muy poco que el ransomware WannaCry irrumpía en el panorama de la ciberseguridad, infectando ordenadores por todo el mundo tras bloquear la intranet de Telefónica en España. Al parecer, el ataque venía desde Corea del Norte y usaba exploits robados a la NSA por el grupo Shadow Brokers.

Hace sólo unos días que nos enterábamos de la aparición de una nueva amenaza conocida como EternalRocks. Al parecer, este malware funciona como un gusano y utiliza siete exploits de la NSA para infectar máquinas. Vista la alarma que ha generado el virus entre los usuarios, nos hemos puesto en contacto con expertos en seguridad informática para preguntarles qué pueden hacer los usuarios para evitar una infección.