El mes de abril tuvo como protagonista absoluto, en la industria de la ciberseguridad, a las filtraciones de las herramientas utilizadas por la CIA y por la NSA (Agencia de Seguridad Nacional de EEUU) en los últimos años.
Estas revelaciones han servido, principalmente, para que se solucionen vulnerabilidades en aplicaciones y sistemas operativos, pero también para que aparezca nuevo malware.
Ya en marzo, Wikileaks empezó a filtrar una serie de documentos y herramientas pertenecientes principalmente a Vault 7, todo un arsenal preparado para ser utilizado en operaciones de espionaje. Y en abril, los responsables de Wikileaks han seguido revelando nueva información sobre este grupo de ciberarmas, que ha sido analizada minuciosamente en busca de posibles vulnerabilidades.
Algo similar le sucedió a la NSA. El grupo conocido como Shadow Brokers robó su arsenal particular de ciberarmas y lo subastó sin éxito. Pero, el pasado viernes 14 de abril, Shadow Brokers dió un golpe de timón y decidió publicar un enlace de descarga de varias herramientas interesantes, que no tardaron en ser analizadas por numerosos investigadores.
“Lo más destacable de estas filtraciones fue descubrir que la NSA había desarrollado su propio marco de trabajo para ejecutar exploits en lugar de utilizar otros ya conocidos y asentados como Metasploit”, subraya Josep Albors, responsable de investigación y concienciación de ESET España.
