El pasado viernes el grupo Shadow Brokers publicó algunas herramientas supuestamente utilizadas por la NSA (Agencia Nacional de Seguridad) de los EEUU en sus actividades de espionaje.
El nuevo caché de exploits, archivos y documentos operativos publicados por Shadow Brokers es parte de la información robada el año pasado a Equation Group, los hackers de la NSA. Ahora se incluyen exploits de día-cero para atacar vulnerabilidades que no han sido corregidas. Una de ellas en Windows 2008 Server.
Se trata de herramientas de explotación de vulnerabilidades en sistemas Windows y que la NSA utilizó contra instituciones bancarias, en particular el sistema SWIFT.
La divulgación del arsenal llama una vez más la atención sobre el accionar cibernético de gobiernos para espiar a personas y organizaciones, incluidos otros gobiernos, así como de los riesgos que implican las herramientas de explotación de vulnerabilidades cuando caen en manos cibercriminales.
Al parecer el arsenal publicado es para atacar sistemas Windows Server así como Windows 7 y 8, de entornos empresariales.
De acuerdo con Microsoft las herramientas divulgadas tratan con vulnerabilidades que ya habían sido corregidas y publicadas las actualizaciones de seguridad.