Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Shadow Brokers publica nuevos exploits atribuidos a la NSA para Windows, Office y sistemas bancarios

Fecha de publicación 18/04/2017

El grupo de hackers Shadow Brokers revela nueva información comprometida relacionada con las herramientas de hacking atribuidas a la Agencia Nacional de Seguridad (NSA) estadounidense.  Esta nueva información se ha hecho pública a través de GitHub. Se trata de una serie de herramientas y exploits que permitirían atacar a los sistemas Windows así como a los sistemas bancarios.

Esta información permite deducir que la NSA habría espiado el sistema de mensajería financiera SWIFT, en concreto, una sección que sirve a bancos de Oriente Medio.

Además, una de las herramientas expuestas también podría estar relacionada con el gusano Stuxnet, que afectó en 2010 a sistemas de control industrial en una planta nuclear iraní.

Por su parte, Microsoft ya ha publicado en su blog oficial los parches para las vulnerabilidades que afectaban a sus productos, y también Talos, el equipo de investigación de seguridad de Cisco, ha publicado la relación de reglas de SNORT que permiten detectar los ataques que utilicen las vulnerabilidades difundidas por Shadow Brokers.