Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/04/2017
Exploit de la NSA publicados
El pasado viernes 14 de abril el grupo autodenominado ShadowBrokers publicó un conjunto de herramientas utilizadas supuestamente por la NSA para realizar tareas de espionaje, entre las que se encontraban multitud de exploits 0day (es decir, desconocidos hasta ese momento) para todas las versiones de Windows y varias herramientas de espionaje.
Los exploit y herramientas publicados afectan a equipos Windows desde versiones más antiguas y sin soporte como Windows NT, 2000, XP y Vista hasta los más recientes Windows 7 y 8, y Server 2008 y 2012. Microsoft ha emitido un comunicado en el que indica que las vulnerabilidades publicadas han sido corregidas en sus productos soportados, lo que deja potencialmente vulnerables productos sin soporte desde hace mucho tiempo como Windows 2000, XP o 2003, pero también para Windows Vista o Exchange 2007, que dejaron de tener soporte hace tan solo una semana.
De momento todavía se está analizando esta publicación por lo que no se conoce el alcance completo de la publicación, pero se puede encontrar más información en este documento donde se detallan los exploit publicados y las versiones vulnerables.
Se recomienda de momento aplicar los parches indicados por Microsoft, sobre todo los relacionados con el boletín MS17-010 que son los más recientes y los que aprovechan gran parte de los exploit. Además, se recomienda migrar a versiones de aplicaciones y SO con soporte para estar protegido ante estos y futuros ataques.
Además de a Windows, esta publicación de ShadowBrokers también ha afectado por un lado a otras aplicaciones, como Lotus Notes, Lotus Domino y MDaemon entre otros, y por otro al sistema de comunicación interbancaria SWIFT, que también parece haber sido espiado por la NSA.