Makros y Sophos advierten peligro ante servicio de Shadow Brokers

Makros y Sophos advierten peligro ante servicio de Shadow Brokers

El grupo de hackers que surgió en el año 2016 lanzó un servicio de suscripción para vulnerabilidades día cero.

De acuerdo a información emitida por Sophos, representada en Chile por la compañía experta en seguridad TI, Makros, poco después de filtrar las herramientas exploit de la NSA que permitieron la propagación de WannaCry, el grupo de hackers Shadow Brokers creó un servicio de suscripción mensual para recibir vulnerabilidades día cero, el cual tiene un costo mensual de 100 ZEC (la criptomoneda Zcash) y está orientado principalmente a hackers, empresas de seguridad, OEMs y gobiernos.

Quienes se aventuren con este servicio, sin duda alguna, se exponen a un riesgo”, indicó el gerente general de Makros, Marcelo Díaz. Esto, porque no se tiene certeza de lo que contempla el servicio y no se sabe a ciencia cierta qué herramientas ofrecerán. Además, es importante cuestionarse acerca de lo estratégico que puede ser para una organización acceder (quizás no en primer lugar) a la información que entregarán.

De acuerdo al ejecutivo, las organizaciones debieran cuidarse, pues puede ser peligroso establecer acuerdos con este tipo de grupos. Como muestran las recientes filtraciones, los Shadow Brokers robaron importantes herramientas, y aunque sus intentos anteriores de venderlas al mejor postor no tuvieron mucha aceptación, terminaron por publicarlas gratuitamente. Además, es muy probable que no dispongan de un suministro continuado o que esa suscripción solo sea un intento de hacerse con dinero fácil.

Te puede interesar  38% de las organizaciones financieras no distingue entre un ataque y la actividad normal del cliente

Por lo tanto, la recomendación de los expertos en seguridad es no suscribirse. “Para estar al día de las últimas amenazas y de qué manera es posible enfrentarlas, los que sabemos de seguridad nos encargamos de mantener informado a nuestros clientes. Además, hay otros canales seguros y confiables en las redes sociales a los que se pueden suscribir, sin costo inclusive, en la mayoría de los casos”, concluyó Díaz.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados


Kaspersky Lab descubre puerta trasera en software utilizado por cientos de grandes empresas alrededor del mundo

El ataque fue bautizado como ShadowPad.

Cerrar