(https://i.imgur.com/dOkz62S.jpg)
The Shadow Brokers, el notorio grupo de hackers que filtró varias herramientas de hacking de la Agencia Nacional de Inteligencia de Estados Unidos (NSA), es noticia nuevamente por sus filtraciones. Este grupo fue conocido mundialmente cuando afirmaron ser los primeros en tener acceso a los archivos de la NSA, momento en el cual comenzaron a hacer públicas algunas herramienta después de no obtener buenos resultados al intentar venderlas.
Esta vez el grupo ha presentado una nueva herramienta llamada UNITEDRAKE, y se trata de un "sistema de control remoto totalmente extensible", que viene con una serie de plugins que permiten a los hackers tomar el control total de los ordenadores con sistema Windows de manera remota. Según Shadow Brokers, el sistema fue creado por la NSA y ha sido publicado para los suscriptores de su servicio de pago mensual.
¿Cómo funciona UNITEDRAKE?
Además de los archivos cifrados, el grupo también publicó un manual completo de UNITEDRAKE en formato PDF sin cifrar y fue subido a la plataforma de nube Mega. El grupo Shadow Brokers ahora solo acepta pagos en la criptomoneda ZCash (ZEC) para su servicio de suscripción mensual, exigiendo pagos equivalentes a US$ 124.000.
Según el manual, la herramienta consiste en un malware modular que permite a los hackers tomar control de un ordenador para capturar imágenes por medio de la webcam, audio a través del micrófono, almacenar las pulsaciones del teclado, acceder a discos duros externos, entre otras actividades para espiar a sus objetivos.
La presencia de UNITEDRAKE ya era conocida, ya que formaba parte de los documentos de la agencia de inteligencia que Edward Snowden filtró en 2014. Según estos documentos, la herramienta fue utilizada con otro malware para infectar millones de ordenadores alrededor del mundo.
Esta nueva filtración solo incrementa el nivel de peligro al que está expuesto el sector informático actual, ya que muchos de los exploits que han sido liberados por Shadow Brokers están siendo utilizados por miles de hackers en todo el mundo para atacar ordenadores con Windows. Quizá la hazaña más importante de este grupo fue filtrar EternalBlue, el exploit de WannaCry utilizado para crear estragos en los sistemas informáticos a escala global.
PDF: https://assets.documentcloud.org/documents/3987443/The-Shaow-Brokers-UNITEDRAKE-Manual.pdf (https://assets.documentcloud.org/documents/3987443/The-Shaow-Brokers-UNITEDRAKE-Manual.pdf)
Manual: https://mega.nz/#F!QGAyVTJL!0cJlvWpQ4dPcKLu-oN766w (https://mega.nz/#F!QGAyVTJL!0cJlvWpQ4dPcKLu-oN766w)
Fuente: tekcrispy.com
Joder, me sorprende que se refieran a las maquinas infectadas como clientes, en lugar de victimas, esto dice mucho de esta organizacion...