(Foto: Unsplash / Tarik Haiga)
Shadow Brokers, el grupo de hackers que filtró una serie de herramientas de ciberataque supuestamente pertenecientes a la Agencia de Seguridad Nacional (NSA) de Estados Unidos, sigue siendo uno de los mayores misterios de la ciberseguridad hasta el día de hoy.
En la historia de los ciberataques, muchas filtraciones de datos permanecen sin resolver incluso años después de haber ocurrido. Sin embargo, aún es posible identificar grupos de hackers activos, como la banda de ransomware LAPSUS$ que atacó a Microsoft y Nvidia, o grupos supuestamente vinculados a Rusia y China.
El caso de Shadow Brokers es particularmente inusual. Este grupo surgió en línea en el verano de 2016, en medio de los ciberataques que enfrentaba Estados Unidos relacionados con las elecciones presidenciales. Shadow Brokers publicó un enlace a un documento titulado "Subasta de armas cibernéticas del Grupo Equation - Invitación", que mencionaba al Grupo Equation, un grupo secreto de ciberataques que muchos expertos creen que está vinculado a la NSA.
El grupo de hackers afirmó haber infiltrado a Equation Group y ofreció vender "ciberarmas". Este término se refiere al software o código malicioso que se puede usar para infiltrarse en sistemas informáticos. Shadow Brokers exigió un precio mínimo de 1 millón de Bitcoin, pero muchas de las herramientas se hicieron públicas posteriormente.
(Imagen ilustrativa: Magnífico)
Cuando los expertos analizaron las herramientas, se dieron cuenta de que eran muy sofisticadas y probablemente robadas de la NSA. Algunos de los nombres incluidos en el conjunto de herramientas también coincidían con programas publicados anteriormente por el informante Edward Snowden.
Hasta la fecha, nadie ha sido arrestado ni procesado directamente en relación con esta filtración. Uno de los sospechosos mencionados fue Harold T. Martin III, un contratista de la NSA arrestado por robar información clasificada, pero esta teoría no es del todo convincente, ya que Shadow Brokers continuó operando en línea incluso después de la detención de Martin. Una teoría más extendida es que Shadow Brokers podría haber sido creado por un grupo ruso de ciberespionaje como herramienta de propaganda.
El impacto de la filtración fue enorme. Entre las herramientas reveladas se encontraba EternalBlue, un kit de herramientas para explotar vulnerabilidades de Windows. Las vulnerabilidades de día cero son fallos de seguridad desconocidos para los desarrolladores y, por lo tanto, no tienen parches. Posteriormente, hackers norcoreanos utilizaron EternalBlue para propagar el ransomware WannaCry, y hackers rusos lo integraron en NotPetya, causando daños globales estimados en 10 mil millones de dólares.
El caso Shadow Brokers demuestra que las vulnerabilidades en poder de las agencias de inteligencia no siempre pueden permanecer en secreto. Cuando estas herramientas se filtran, empresas y usuarios de todo el mundo pueden sufrir las consecuencias.
Fuente: https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[Foto] Tran Cam Tu, miembro del Comité Permanente del Comité Central del Partido, trabajando con el Comité Central de Inspección.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Kommentar (0)