Filtraciones de Shadow Brokers
¿Qué es Filtraciones de Shadow Brokers?
Filtraciones de Shadow BrokersSerie de filtraciones de 2016-2017 firmadas por 'The Shadow Brokers', que difundio publicamente herramientas ofensivas vinculadas a la NSA, incluida EternalBlue.
The Shadow Brokers (TSB) aparecio en agosto de 2016 publicando archivos presuntamente robados al Equation Group, un actor ampliamente relacionado con la NSA. Tras varias subastas fallidas, el 14 de abril de 2017 liberaron el grueso de su archivo bajo el titulo 'Lost in Translation', con exploits SMBv1 de Windows como EternalBlue (CVE-2017-0144), DoublePulsar, EternalRomance y EternalSynergy. Estas herramientas alimentaron el brote de WannaCry de mayo de 2017 y el wiper NotPetya de junio de 2017, con danos globales estimados por encima de 10.000 millones de dolares. La filtracion obligo a Microsoft a publicar el parche de emergencia MS17-010 y reaviv los debates sobre acumulacion de 0-day y el Vulnerabilities Equities Process.
● Ejemplos
- 01
Volcado 'Lost in Translation' de abril de 2017 con EternalBlue (CVE-2017-0144) y DoublePulsar.
- 02
Uso de los exploits filtrados en WannaCry (mayo de 2017) y NotPetya (junio de 2017).
● Preguntas frecuentes
¿Qué es Filtraciones de Shadow Brokers?
Serie de filtraciones de 2016-2017 firmadas por 'The Shadow Brokers', que difundio publicamente herramientas ofensivas vinculadas a la NSA, incluida EternalBlue. Pertenece a la categoría de Malware en ciberseguridad.
¿Qué significa Filtraciones de Shadow Brokers?
Serie de filtraciones de 2016-2017 firmadas por 'The Shadow Brokers', que difundio publicamente herramientas ofensivas vinculadas a la NSA, incluida EternalBlue.
¿Cómo funciona Filtraciones de Shadow Brokers?
The Shadow Brokers (TSB) aparecio en agosto de 2016 publicando archivos presuntamente robados al Equation Group, un actor ampliamente relacionado con la NSA. Tras varias subastas fallidas, el 14 de abril de 2017 liberaron el grueso de su archivo bajo el titulo 'Lost in Translation', con exploits SMBv1 de Windows como EternalBlue (CVE-2017-0144), DoublePulsar, EternalRomance y EternalSynergy. Estas herramientas alimentaron el brote de WannaCry de mayo de 2017 y el wiper NotPetya de junio de 2017, con danos globales estimados por encima de 10.000 millones de dolares. La filtracion obligo a Microsoft a publicar el parche de emergencia MS17-010 y reaviv los debates sobre acumulacion de 0-day y el Vulnerabilities Equities Process.
¿Cómo defenderse de Filtraciones de Shadow Brokers?
Las defensas contra Filtraciones de Shadow Brokers combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Filtraciones de Shadow Brokers?
Nombres alternativos comunes: The Shadow Brokers, TSB, Filtracion Lost in Translation.
● Términos relacionados
- malware№ 387
Equation Group
Actor sofisticado de ciberespionaje documentado por Kaspersky en 2015 y ampliamente vinculado a la NSA, conocido por implantes en firmware y herramientas afines a Stuxnet.
- vulnerabilities№ 389
EternalBlue (CVE-2017-0144)
Exploit desarrollado por la NSA para una vulnerabilidad de ejecución remota de código en SMBv1 de Microsoft de 2017, filtrado por Shadow Brokers y usado por WannaCry y NotPetya.
- malware№ 1222
WannaCry
Gusano de ransomware de mayo de 2017 que uso el exploit SMBv1 filtrado de la NSA, EternalBlue, para cifrar archivos en mas de 200.000 sistemas de 150 paises.
- malware№ 744
NotPetya
Wiper destructivo de junio de 2017 que se hacia pasar por ransomware, distribuido mediante una actualizacion comprometida de M.E.Doc y atribuido al Sandworm ruso.