Estos últimos días un grupo de hackers que se hacen llamar Shadow Brokers son noticia. Resulta que dicho grupo dicen haber sido los primeros en acceder a los archivos de la NSA. La NSA es la Agencia de Seguridad Nacional del Gobierno de los Estados Unidos. Los hackers consiguieron varias herramientas de espionaje que usa la NSA.
Pues bien, Shadow Brokers han publicado las herramientas en GitHub, con estas herramientas es posible comprometer la seguridad de Windows e incluso atacar los sistemas bancarios de SWIFT. Casi todas las versiones de Windows son vulnerables. Como podrás ver a continuación, por estos temas se recomienda siempre tener la última versión de Windows instalada junto con todas las actualizaciones.
Instala Windows 10 para estar protegido
En Windows Central han probado las herramientas filtradas por Shadow Brokers en varias máquinas virtuales y con distintas versiones de Windows. ¿El resultado? Windows 10 es inmune, el resto de versiones de Windows son vulnerables.
Windows 10 es inmune a las herramientas filtradas el 14 de abril de 2017. Por lo visto los exploits ya fueron parcheados
Todas las herramientas funcionan al 100 % en Windows 7 con el Service Pack de abril
Todas las herramientas funcionan al 100 % en Windows Server 2012 R2 con las últimas actualizaciones de abril de 2017 instaladas
Todas las herramientas funcionan al 100 % en Windows XP con todas las actualizaciones instaladas
Windows 8 Pro no permite acceso remoto completo al usar las herramientas, pero no es inmune del todo. Una pequeña variación en el código podría hacer el sistema operativo vulnerable
Mientras tanto, Microsoft ha dicho que algunos exploits han sido parcheados en la última actualización que lanzan el primer martes de cada mes. Los tres exploits parcheados han sido: EnglishmanDentist, EsteemAudit y ExplodingCan, pero quedan muchos sin parchear, la lista es bastante larga. Los de Redmond recomiendan no retrasar las actualizaciones y tener siempre instalada la última versión del sistema operativo. Si estabas dudando en actualizar a Windows 10, está podría ser una razón de peso.
Actualizado 15/04: En WinBeta han hecho una lista de los sistemas operativos vulnerables.
- Windows 2000
- Windows XP
- Windows 7
- Windows 8
- Windows Server 2000
- Windows Server 2003
- Windows Server 2008 y 2008 R2
- Windows Server 2012