Shadow Brokers lanzan su servicio de suscripción para vulnerabilidades día cero

ActualidadvulnerabilidadWannaCry

Shadow Brokers lanzan su servicio de suscripción para vulnerabilidades día cero

Poco después de filtrar las herramientas exploit de la NSA que permitieron la propagación de WannaCry, el grupo de hackers Shadow Brokers prometieron crear un servicio de suscripción mensual para recibir vulnerabilidades día cero. El martes ofrecieron más detalles sobre el tema.

Para suscribirse, los Sahadow Brokers pedirán 100 ZEC (la criptomoneda Zcash) o 21.000$ cada mes. Este grupo vació recientemente su monedero de Bitcoins y cambió a Zcash, aunque han afirmado que utilizarán una criptomoneda diferente cada mes.

Pero ¿qué obtendrás con tu suscripción? Básicamente probar suerte. O como ellos lo describen:

La suscripción mensual es para hackers, empresas de seguridad, OEMs y gobiernos. Jugar “esta partida” supone correr riesgos.

Continúan sus promesas de una forma pasional y sin concretar cuando les preguntan qué herramientas ofrecerán en el mes de junio:

Todavía no nos hemos decidido pero será algo de valor. Esa no es la pregunta correcta. Ya habéis visto lo que ocurre cuando los Shadows Brokers revelan sus secretos. La pregunta que debemos hacernos es ¿puede permitirse mi organización no ser la primera en acceder a esa información?

Mientras tanto, ya hay quien sugiere crear una campaña de crowdfunding para acceder a la suscripción:

El CTO de Sophos, Joe Levy, advierte a los que quieren hacer negocios con Shadow Brokers o alguien similar que deberían tener mucho cuidado:

Como muestran las recientes filtraciones, los Shadow Brokers robaron importantes herramientas, aunque sus intentos anteriores de venderlas al mejor postor no tuvieron mucha aceptación, y terminaron por publicarlas gratuitamente. No hay ningún motivo que nos haga creer que disponen de un suministro continuado, o que esa suscripción solo sea un intento de hacerse con dinero fácil.

Los posibles suscriptores deberían preguntarse antes de pagar ¿que haré si no dan nada? ¿Pedir que me devuelvan el dinero? ¿Informar al defensor del pueblo?

Nuestra recomendación es tajante: no te suscribas.

Si te acuestas con perros, te levantarás con pulgas, y además puede que se fijen en ti todas las fuerzas del orden.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.