1. Noticias
  2. Exploits de la NSA están siendo usados para hackear miles de ordenadores windows

Exploits de la NSA están siendo usados para hackear miles de ordenadores windows

Fecha de publicación: Mar, 25/04/2017 - 20:18

Puede que quizás no te suene mucho el nombre de Shadow Brokers, pero es un grupo de hackers que está detrás de ataques a la NSA. Al parecer no solo entraron en sus servidores, sino que también vendieron a otros grupos los métodos que usaban estos para infectar ordenadores. Por último, acabaron por hacer públicos estos datos. Es decir, habían publicado todos los exploits disponibles para hackear ordenadores Windows.

Microsoft en su momento alegó que ya habían solucionado esas vulnerabilidades, pero realmente no es cierto, o al menos del todo. Y es que un grupo de investigadores independientes determinó que son cientos de miles los ordenadores que podrían estar afectados. Es más, se cree que el 25% de los sistemas vulnerables han sido infectados.

Los Hackers están usando las técnicas de la NSA para hackear ordenadores windows


Entre los exploits liberados por los Shadow Brokers a mediados de abril se encontraban varios usadas para comprometer Windows XP, Windows Server 2003, Windows 7, Windows 8 y Windows 2012. Y, aunque Microsoft afirmó haber solucionado la mayoría de la vulnerabilidades, varios grupos de investigadores han encontrado que decenas de miles de ordenadores con Windows podrían haber sido infectados con una puerta trasera de la NSA altamente avanzada, una que fue liberada en los archivos del 14 de abril.

La herramienta de hackeo llamada DoublePulsar supuestamente enlazada a la NSA, fue expuesta en los exploits liberados por los Shadow Brokers, y ya ha sido detectada en ataques recientes. Aparentemente los cibercriminales han empezado a explotar la puerta trasera para comprometer miles de ordenadores con Windows.

El problema no parece afectar versiones actualizadas y recientes de Windows, pero deja espacio para muchos equipos vulnerables aún. Varios grupos de investigadores vieron un incremento en las PCs infectadas durante la semana pasada.

DoublePulsar es una puerta trasera usada para inyectar y ejecutar código malicioso en sistemas que ya han sido infectados, es capaz de evitar la detección antivirus y otros tipos de defensas, y también garantiza que el sistema se mantenga vulnerable a ataques futuros más invasivos.

 

Fuente
https://www.genbeta.com/seguridad/los-exploits-liberados-por-los-shadow-brokers-estan-siendo-usados-para-hackear-miles-de-pcs-con-windows