Hackers cancelan el crowdfunding para pagar los exploits de Shadow Borkers
Cuarenta y ocho horas después de que se comenzara un crowdfunding en Patreon para conseguir los 25.000$ dólares mensuales que los Shadow Borkers piden para apuntarse a su servicio de suscripción, los expertos en seguridad Matthew Hickey – más conocido como Hacker Fantastic – y x0rz anunciaron su cancelación. El jueves por la mañana, la página estaba vacía.
Poco después de publicar las herramientas filtradas de la NSA que ayudaron a la propagación de WannaCry, el grupo de hackers Shadow Brokers prometieron crear una suscripción mensual para acceder a más vulnerabilidades día cero. Para suscribirse se debe pagar una tarifa de 21.000$ al mes.
Pero ¿qué obtendrás con tu suscripción? Básicamente probar suerte. O como ellos lo describen:
La suscripción mensual es para hackers, empresas de seguridad, OEMs y gobiernos. Jugar “esta partida” supone correr riesgos.
Continúan sus promesas de una forma pasional y sin concretar cuando les preguntan qué herramientas ofrecerán en el mes de junio:
Todavía no nos hemos decidido pero será algo de valor. Esa no es la pregunta correcta. Ya habéis visto lo que ocurre cuando los Shadows Brokers revelan sus secretos. La pregunta que debemos hacernos es ¿puede permitirse mi organización no ser la primera en acceder a esa información?
El CTO de Sophos, Joe Levy, advierte a los que quieren hacer negocios con Shadow Brokers o alguien similar que deberían tener mucho cuidado:
Como muestran las recientes filtraciones, los Shadow Brokers robaron importantes herramientas, aunque sus intentos anteriores de venderlas al mejor postor no tuvieron mucha aceptación, y terminaron por publicarlas gratuitamente. No hay ningún motivo que nos haga creer que disponen de un suministro continuado, o que esa suscripción solo sea un intento de hacerse con dinero fácil.
Los posibles suscriptores deberían preguntarse antes de pagar ¿que haré si no dan nada? ¿Pedir que me devuelvan el dinero? ¿Informar al defensor del pueblo?
Nuestra recomendación es tajante: no te suscribas.
Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: