Shadow Brokers consiguió la información sobre la vulnerabilidad que, poco más adelante, se aprovechó para WannaCry. Sí, en cierto modo, ellos son el origen del ransomware masivo del que todavía no nos hemos deshecho, y que sigue afectando a medio mundo con más de 300.000 ordenadores infectados, según los últimos informes. Pero ahora, cuando ya han llegado a conseguir tal alcance –de forma indirecta-, amenazan con destapar más exploits que no afectan sólo a ordenadores, sino también a móviles.

El exploit –la vulnerabilidad, vaya- que encontraron, fue hecha pública y Microsoft lanzó a mediados del mes de marzo un parche de seguridad para evitar que fuera aprovechado en contra de ordenadores Windows, que es a los únicos que afectaba. Pero ahora el grupo amenaza con publicar más exploits desde el próximo mes de junio. Y de hecho, aseguran que cuentan con información sobre vulnerabilidades relacionadas con navegadores webs, routers, teléfonos inteligentes, sistemas operativos de escritorio, y sistemas informáticos relativos a entidades bancarias.

LEER MAS: https://www.adslzone.net/2017/05/16/shadow-brokers-amenaza-con-mas-exploits-como-el-de-wannacry/

explotaba una vulnerabilidad muy delicada del sistema y era un hueco demasiado grande...la vulnerabilidad permitia ejecución de codigo remoto con permisos de administrador por red sin necesidad de más nada, a demás eran vulnerables desde W xp hasta algunas versiones de w10


si

las empresas usualmente no instalan actualizaciones generales por 2 razones...

1- puede hacer al equipo vulnerable (si mandas data haciendote pasar por microsoft puedes instalar codigo arbitratrio)
2- las actualizaciones pueden causar inestabilidad del equipo o el usuario puede apagar el equipo forzozamente y dañas el OS
3- evitar incomodar a usuario
4- se pueden consumir durante muchas horas toda la banda de la organización

usualmente los departamento de TIC tienen una oficina de conejillo de indias y si la actualización va bien unso 3 meses, hacen joranada de actualización poco a poco