PIXEL FACEBOOK
logo-blanco

Shadow Brokers Leak Roba Otra Herramienta De Hacking Para Windows De La NSA

herramienta-de-hacking-para-windows

Lo que vas a encontrar...

The Shadow Brokers, un grupo de hackers que filtró varias herramientas de hacking de la NSA, está de nuevo en el foco de las noticias en cuanto a seguridad informática se refiere por el robo de otra herramienta de hacking para Windows de la NSA, la cual esta diponible sólo a sus suscriptores de «servicio de descarga mensual».

Con el nombre de UNITEDRAKE, el implante es un «sistema de recopilación remota completamente extensible» que viene con una serie de «plug-ins» o complementos, permitiendo a los atacantes tomar remotamente el control total sobre las computadoras Windows afectadas.

En su última publicación, el grupo de hacking anunció algunos cambios en su servicio de actualización mensual y publicó archivos cifrados de los meses anteriores también.

En particular, la actualización de septiembre también incluye un archivo PDF sin cifrar, que es un manual del usuario para el exploit UNITEDRAKE (United Rake) desarrollado por la NSA.

Según el manual del usuario, UNITEDRAKE es un malware modular personalizable con la capacidad de capturar la salida de webcam y micrófono, registro de las pulsaciones de teclas, unidades externas de acceso y más características con el fin de espiar sus objetivos.

La herramienta consta de cinco características:

  • Componentes-servidor(un Post de escucha)
  • Interfaz de gestión del sistema (SMI)
  • Base de datos (para almacenar y gestionar información robada)
  • Módulos de complementos (permiten ampliar las capacidades del sistema)
  • Cliente (el implante).

Snowden también menciona UNITEDRAKE

UNITEDRAKE salió a la luz inicialmente en 2014 como parte de los documentos clasificados de la NSA filtrados por su ex contratista Edward Snowden.

Los documentos de Snowden sugirieron que la agencia utilizó la herramienta junto con otras piezas de malware, como CAPTIVATEDAUDIENCE, GUMFISH, FOGGYBOTTOM, GROK y SALVAGERABBIT, para infectar millones de computadoras en todo el mundo.

  • CAPTIVATEDAUDIENCE es para grabar conversaciones a través del micrófono de la computadora infectada
  • GUMFISH es para tomar encubiertamente el control sobre la webcam de una computadora y tomar fotografías
  • FOGGYBOTTOM para filtrar datos de Internet como historias de navegación, detalles de inicio de sesión y contraseñas
  • GROK es un troyano Keylogger para capturar pulsaciones de teclas.
  • SALVAGERABBIT es para acceder a datos sobre unidades flash extraíbles que se conectan al ordenador infectado.

UNITEDRAKE-windows-hacking-tool

Nuevos términos para el servicio de descarga mensual de Shadow Brokers

El grupo de Shadow Brokers ahora está aceptando solamente pagos en ZCash (ZEC) de sus suscriptores de forma mensual, la transaccion por este tipo de suscripcion ya va al rededor de una cantidad de $ 4 millones USD.

El grupo empezó cobrando unos 100 ZEC cuando comenzó su primer servicio de descarga mensual en junio, pero ahora los hackers están pidiendo unos 16.000 ZEC (que cuesta $ 3,914,080 en total) para todos las herramientas que han conseguido de la NSA. Zcash actualmente cotiza en $ 248 USD por unidad.

Aquellos que quieren tener acceso sólo a la descarga de septiembre que incluye los nuevos archivos de malware de la NSA solo tienen que pagar a los hackers 500 ZEC.

Shadow Brokers ganaron popularidad después de la fuga del exploit SMB, llamada Eternalblue, que impulsó el ataque de ransomware Wannacry que paralizó grandes empresas y servicios en todo el mundo en mayo.

Después de eso, el misterioso grupo de hacking anunció un servicio de descarga de datos mensuales para aquellos que quieren obtener acceso exclusivo a las herramientas de hacking, que dicen haber robado de la Agencia de Seguridad Nacional el año pasado.

Facebook
Twitter
LinkedIn
WhatsApp

Deja una respuesta

Artículos Relacionados

Síguenos