En los últimos días se viene reiterando la aparición de noticias en diferentes blogs, foros y redes sociales, así como en otros medios de comunicación, de la amenaza que se cierne sobre la sociedad en general ante el anuncio realizado por el colectivo de hackers, conocido bajo el nombre de Shadow Brokers, de liberar información en el próximo mes de junio, sobre vulnerabilidades de día 0 en algunos navegadores web conocidos y exploits para diversas plataformas de escritorio y móviles, routers de red, terminales de telefonía y del sistema operativo Microsoft-Windows 10.

Como es sabido, a este colectivo se le atribuye la filtración de herramientas de hacking de la NSA, al tiempo que se le considera presunto responsable del ataque reciente de ransomware WannaCry, que formaba parte del anterior filtrado de datos realizado por ellos.

Quizá lo más preocupante de la noticia es el hecho de la afirmación por uno que dice ser integrante del colectivo, de la idea de llevar a cabo un volcado mensual de datos, al tiempo de poner a la venta las herramientas de hacking para todos aquellos que estén dispuestos a pagar por ello. Lo relevante del caso, dado que esta práctica es habitual en el mercado negro, es que los datos, en este caso, podrían hacer referencia a armas nucleares, programas de misiles, e información sobre bancos que utilizan el sistema de mensajería interbancario SWIFT, entre otros aspectos de la amenaza.

La existencia de ataques de cobertura global desgraciadamente no es un hecho nuevo habiendo estado monopolizados en su mayoría por la acción de botnets y existen ejemplos muy recientes de ello. Sin embargo, por sus características, éste mediante la exigencia de rescate y connotaciones entraña una serie de riesgos de consecuencias desconocidas. En este caso habría que destacar dos aspectos:

  1. De una parte, el coste para empresas, Instituciones, Administraciones y particulares.
  2. De otra parte, la amenaza que pende de poner en el mercado nueva información de la que se pueden derivar mediante su empleo perverso, consecuencias no conocidas.

En relación con el coste y sin tener en cuenta aquellos de prevención o anticipación que se supone que por defecto realizan todos los actores que pueden haberse visto afectados, si es preciso resaltar otras dos vertientes:

  1. Los costes como consecuencia del ataque.
  2. Los costes de respuesta a las referidas consecuencias.

Por otra parte, la amenaza de poner a la venta a partir del mes de junio, de información clasificada y sobre vulnerabilidades, así como de determinadas herramientas para favorecer su explotación abre un escenario de incertidumbre que obliga a reforzar las medidas de seguridad y vigilancia sobre los sistemas y activos para impedir la generación de daños o minimizar sus efectos caso de volver a producirse un hecho similar.

Para descargar el informe completo haz clic aquí