Quiénes son los Shadow Brokers, el grupo de hackers tras la filtración de ...

Iniciado por wolfbcn, 26 Julio 2018, 15:55 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Están relacionados a la NSA y a otros grupos de hackers rusos.

La filtración de datos de las tarjetas de crédito en Chile tiene un origen desconocido; no se sabe de donde salió la información y a que bases de datos accedieron los atacantes, pero sí se sabe quien liberó la información: el grupo The Shadow Brokers.

¿Quienes son estos tipos? Se trata de un colectivo hacker/hacktivista del que se tiene registro desde el año 2016 y uno de sus primeros grandes movimientos públicos fue el de filtrar información sobre herramientas de hackeo empleadas por la NSA en Estados Unidos.

Esto tuvo consecuencias posteriores ya que el año pasado, un ataque de hackers rusos llamados Fancy Bear, precisamente a la NSA, se realizó mediante estas herramientas filtradas por anteriormente por The Shadow Brokers. Según Symantec, el grupo "robó" dichas herramientas a Equation Group, una organización de hackers que se sospecha trabajaron en conjunto con la NSA.

El incidente además relaciona al grupo de hackers con el problema de la intervención rusa a las elecciones de Estados Unidos en 2016, lo que desde entonces tiene en alerta a las agencias de inteligencia globales. Y como si lo anterior no fuera suficiente, el ataque con ransomware del año pasado a la planta de Chernobyl se realizó también usando las herramientas de hackeo filtradas.

Por ahora no está realmente claro si los Shadow Brokers del ataque en Chile son los mismos conocidos desde hace un par de años o si es un grupo nuevo que solo se apropió del nombre. Pero asumiendo que son ellos y no un sucedáneo, sus antecedentes son suficientes como para suponer que no se trata de un ataque trivial aún cuando los detalles de lo ocurrido todavía no se conocen con claridad.

Por último, si alguna vez jugaron Mass Effect el nombre les sonará conocido: en ese juego, el Shadow Broker era el líder de una organización que vendía información al mejor postor. Vaya que apropiado.

https://www.fayerwayer.com/2018/07/shadow-brokers-tarjetas-de-credito/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.

crazykenny

Cita de: wolfbcn en 26 Julio 2018, 15:55 PM
el ataque con ransomware del año pasado a la planta de Chernobyl se realizó también usando las herramientas de hackeo filtradas.

Esto, reconozco que no leo todas las noticias relacionadas con seguridad informatica y ataques informaticos, pero, ¿no se supone que la planta de Chernobyl es la del accidente nuclear de 1986?.

Ya sabeis, aquel accidente donde, bueno, literalmente, el techo de la planta nuclear salio volando soltando gran cantidad de radiacion, entre otras cosas.

https://es.wikipedia.org/wiki/Central_nuclear_de_Chern%C3%B3bil

Muchas gracias por vuestra atencion, y, bueno, saludos.

EDITO: Sobre lo que he comentado, pensaba que la central estaba inactiva desde hace tiempo, y, bueno, he aprovechado para mirar la fuente de la noticia y quisiera añadir un par de enlaces sobre el tema, si no es molestia, claro esta:

https://www.fayerwayer.com/2017/06/planta-de-chernobyl-suspende-operacion-tras-ataque-de-ransomware/

https://www.fayerwayer.com/2017/06/el-ataque-con-ransomware-de-ucrania-tambien-esta-enlazado-a-la-nsa/
A nivel personal, lo que me da mas miedo no son los planteamientos y acciones individuales, sino las realizadas en grupo, ya que estas ultimas pueden acabar con consecuencias especialmente nefastas para todos.
Se responsable, consecuente y da ejemplo.
http://informaticayotrostemas.blogspot.com.es/2013/12/situacion-de-la-educacion-actual-en.html
https://informaticayotrostemas.blogspot.com/