Presumpta descripció dels pirates informàtics
Des d’aleshores fa més d’un any Eina de pirateria de l'Agència Nacional de Seguretat (NSA) es va filtrar en línia, però les seves conseqüències tornen a perseguir tothom. Agència de seguretat Akamai ha advertit a tothom que la vulnerabilitat UPnProxy ara es pot dirigir als vostres ordinadors personals que encara són propensos a pirates informàtics i altres atacs cibernètics.
Quan es va piratejar la NSA, es van llançar pegats al llarg del temps per tal de contrarestar les explotacions que s'estaven fent, però ara sembla que la vulnerabilitat de seguretat ha tornat. Investigadors de les agències de seguretat creuen que els ordinadors sense pegar corren ara un risc elevat, ja que els pirates informàtics utilitzen l’eina filtrada de NSA per crear una xarxa proxy malintencionada.
Els ordinadors sense pegar corren el risc de ser atacats pels pirates informàtics a través del tallafoc del router. Ara els pirates informàtics utilitzen eines més potents a través de les quals poden explotar a través del vostre ordinador personal. Això es pot fer obrint pas a través del vostre encaminador Wi-Fi d'Internet que pot causar danys a l'ordinador personal de la xarxa Wi-Fi.
L'amenaça UPnProxy sempre utilitza el protocol Universal Plug and Play per explotar-lo. Ara, en el que pot ser la darrera explotació, els pirates informàtics utilitzen EternalBlue per explotar ordinadors Windows i EternalRed per explotar dispositius Linux. Ambdues eines van ser desenvolupades per la NSA i es creu que es van filtrar durant el pirateig que va tenir lloc el 2017.
Si UPnProxy troba algun encaminador vulnerable, l'explota a través dels ports de servei que la SMB utilitza. L'atac i l'explotació augmenten dràsticament amb dispositius cada vegada més vulnerables en risc ara. Es creu que una sèrie de dispositius vulnerables que corren el risc de ser explotats disminueixen i pot ser l'últim esforç que fan els pirates informàtics per explotar ordinadors abans que es publiquin alguns pedaços per contrarestar la filtració anterior.
L'explotació de l'eina de pirateria informàtica ja ha causat molts danys en el passat, on es feia servir per difondre programari de ransomware. Desenes de països van ser víctimes d’aquest atac de ransomware amb més de 50.000 ordinadors afectats. També eren habituals els atacs de mineria de criptomonedes que es feien mitjançant les eines filtrades de NSA.
