El grupo hacker Shadow Brokers ha vuelto a ser noticia. Para quienes no los conozcan, fueron los autoproclamados responsables del hackeo a la NSA hace unos meses, para después poner a la venta todo el software que dicen que robaron sin que nadie se atreviese a tocarlo. Esto fue en parte por presunto su lugar de procedencia, y en parte por su precio desorbitado (un millón de bitcoins).

Ahora sabemos gracias a The Hacker News que han puesto a la venta un nuevo paquete de programas, el llamado "Equation Group Windows Warez". Este set, en teoría, sirve para aprovechar exploits de Windows e incluye herramientas para sortear los antivirus del sistema operativo de Microsoft, que al parecer también saldrían del hack a la agencia estadounidense.

Hace un mes publicamos que el grupo había habilitado una web de venta en Zeronet donde vendían todo el set de programas por una cifra mucho menor, sólo mil bitcoins. Con la cifra que el grupo acaba de publicar en ZeroNet, el precio para las presuntas herramientas de la NSA para Windows queda en 750 bitcoins.

Los programas de la suite de Windows

Captura de pantalla de la web de ZeroNet donde se venden los exploits

Según se ha publicado, todo el paquete de software que supuestamente pertenecía a la NSA se divide en las siguientes categorías:

Herramientas para descubrir errores y agujeros en la seguridad.
Frameworks para exploits.
Herramientas de administración remotas o RATs.
Ejecución remota de código para protocolos IIS, RDP, RPC y …