Hackers cancelan el crowdfunding para pagar los exploits de Shadow Borkers

Para algunos es una malísima idea similar a la de pagar a los malos por sus fechorías. Para otros, es una oportunidad de crear herramientas más potentes contra el próximo WannaCry. Es un tema discutible.

Cuarenta y ocho horas después de que se comenzara un crowdfunding en Patreon para conseguir los 25.000$ dólares mensuales que los Shadow Borkers piden para apuntarse a su servicio de suscripción, los expertos en seguridad Matthew Hickey – más conocido como Hacker Fantastic – y x0rz anunciaron su cancelación. El jueves por la mañana, la página estaba vacía.

En Pastebin, x0rz aludía a razones legales:

También crearon una encuesta, al mismo tiempo que el crowdfundin, para comprobar que las dos principales opciones estaban prácticamente al 50%:

Poco después de publicar las herramientas filtradas de la NSA que ayudaron a la propagación de WannaCry, el grupo de hackers Shadow Brokers prometieron crear una suscripción mensual para acceder a más vulnerabilidades día cero. Para suscribirse se debe pagar una tarifa de 21.000$ al mes.

Pero ¿qué obtendrás con tu suscripción? Básicamente probar suerte. O como ellos lo describen:

La suscripción mensual es para hackers, empresas de seguridad, OEMs y gobiernos. Jugar “esta partida” supone correr riesgos.

Continúan sus promesas de una forma pasional y sin concretar cuando les preguntan qué herramientas ofrecerán en el mes de junio:

Todavía no nos hemos decidido pero será algo de valor. Esa no es la pregunta correcta. Ya habéis visto lo que ocurre cuando los Shadows Brokers revelan sus secretos. La pregunta que debemos hacernos es ¿puede permitirse mi organización no ser la primera en acceder a esa información?

El CTO de Sophos, Joe Levy, advierte a los que quieren hacer negocios con Shadow Brokers o alguien similar que deberían tener mucho cuidado:

Como muestran las recientes filtraciones, los Shadow Brokers robaron importantes herramientas, aunque sus intentos anteriores de venderlas al mejor postor no tuvieron mucha aceptación, y terminaron por publicarlas gratuitamente. No hay ningún motivo que nos haga creer que disponen de un suministro continuado, o que esa suscripción solo sea un intento de hacerse con dinero fácil.

Los posibles suscriptores deberían preguntarse antes de pagar ¿que haré si no dan nada? ¿Pedir que me devuelvan el dinero? ¿Informar al defensor del pueblo?

Nuestra recomendación es tajante: no te suscribas.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: