Shadow Brokers publica más supuestos exploits y herramientas contra SWIFT y Windows

Shadow Brokers, el grupo hacker que se autoproclamó autor del robo de las herramientas de la NSA, ha publicado recientemente más exploits y herramientas destinados a atacar versiones recientes del sistema operativo Windows y SWIFT, la red bancaria que enlaza a miles de entidades de todo el mundo.

Estos no son los únicos contenidos publicados por Shadow Brokers, que supuestamente está disuelto, sino que la semana pasada también dio a conocer la contraseña para la caché cifrada con el fin de hacer uso de unos exploits hallados en Unix, incluyendo uno zero-day remoto que afecta al sistema operativo Solaris y el framework TOAST que el grupo intentó subastar el pasado verano.

El material mencionado en el primer párrafo ocupa un total de 117,9MB, siendo un fichero cifrado que se puede descargar desde el mismo blog de Shadow Brokers. Para descifrar y acceder a los contenidos se tiene que introducir la siguiente contraseña:

Como era de esperar, era cuestión de tiempo que los contenidos descomprimidos y descifrados estuviesen disponibles para todo el mundo, pudiéndose ya obtener desde GitHub junto a una lista de lo que hay dentro.

Entre el material filtrado se pueden encontrar 23 herramientas para hackear, las cuales han recibido nombres tan extraños como OddJob, EasyBee, EternalRomance, FuzzBunch, EducatedScholar, EskimoRoll, EclipsedWing, EsteemAudit, EnglishMansDentist, MofConfig, ErraticGopher, EmphasisMine, EmeraldThread, EternalSynergy, EwokFrenzy, ZippyBeer, ExplodingCan y DoublePulsar, entre otros. Por otro lado, investigadores en seguridad empezaron a examinar para comprobar las capacidades reales de los presuntos exploits, implantes y cargas útiles que supuestamente atacaban al sistema operativo Microsoft Windows.

La filtración ha quedado desacreditada

La filtración de Shadow Brokers ya ha tenido respuesta por parte de algunos expertos.

En primer lugar, EastNets niega que la estructura burocrática de SWIFT haya sido comprometida. La empresa ha dicho de forma explícita en una publicación en su blog que los informes de hacking son “totalmente falsos en infundados”, argumentando que “los informes de sobre el presunto comprometimiento mediante ataque hacker de la red EastNets Service Bureau (ENSB) es totalmente falsa e infundada. La Unidad de Seguridad interna de la red de EastNets ha realizado una comprobación completa de sus servidores y no han encontrado ningún comprometimiento por ataque hacker ni vulnerabilidades.”

Por otro lado, EastNets explica que su servicio burocrático se “ejecuta sobre una red segura separada que no puede ser accedida desde redes públicas. Las fotos mostradas en Twitter, reclamando el comprometimiento de la información, son de páginas antiguas y obsoletas, derivado de un servidor interno de bajo nivel que fue retirado en 2013.”

Sobre el material relacionado con Windows, Microsoft comenta que la mayoría de exploits publicados por Shadow Brokers ya fueron neutralizados a través del parche mensual de seguridad publicado el pasado martes.

Fue originalmente publicado en: Sectorx.com.ar