Notices tagged with cia, page 6

Mientras que prácticamente todo lo que Wikileaks ha desvelado de la CIA tiene que ver con malware para ordenadores con Windows, es especialmente destacable que Outlaw Country sea la primera herramienta pensada explícitamente para Linux, que como todos sabemos es mucho más seguro que otros sistemas operativos y parchea mucho más rápido sus vulnerabilidades.

Y es que Linux es muy utilizado en servidores, por lo que es un objetivo prioritario para la CIA, que busca infiltrarse de cualquier manera en redes ajenas para realizar labores de espionaje, como hemos visto con otras herramientas como Brutal Kangaroo o Pandemic.

Mientras que prácticamente todo lo que Wikileaks ha desvelado de la CIA tiene que ver con malware para ordenadores con Windows, es especialmente destacable que Outlaw Country sea la primera herramienta pensada explícitamente para Linux, que como todos sabemos es mucho más seguro que otros sistemas operativos y parchea mucho más rápido sus vulnerabilidades.

Y es que Linux es muy utilizado en servidores, por lo que es un objetivo prioritario para la CIA, que busca infiltrarse de cualquier manera en redes ajenas para realizar labores de espionaje, como hemos visto con otras herramientas como Brutal Kangaroo o Pandemic.

Pasan los días y Vault 7, el portal donde WikiLeaks publica información sobre los casi 9.000 documentos filtrados de la CIA, sigue llenándose con nueva información. Gracias a ellos hemos podido conocer herramientas como BrutalKangaroo, o el software que la CIA usaba para evitar filtraciones.

Hoy gracias a Wired hemos conocido una nueva característica de una de estas herramientas de la CIA, en concreto una que puede geolocalizar a cualquier usuario de Windows. A los más conspiranoicos quizá se les haya ocurrido pensar que eso no importa, porque lo saben de todas maneras utilices el sistema que utilices. Y quizá tengan razón.

La herramienta publicada en el día de hoy fue bautizada por la CIA como Athena. El uso de esta herramienta es realmente importante, ya que, según afirma Wikileaks, esta herramienta funciona en cualquier versión de Windows, desde Windows XP hasta Windows 10, permitiendo a la CIA acceso a prácticamente cualquier ordenador del mundo.

cia-athena-windows-10-wikileaksLo que Athena hacía básicamente era infectar a un ordenador con Windows, y tomar su control; todo de manera remota. Al tener el control total del PC, la CIA podía realizar todo tipo de acciones, como eliminar datos o incluso cargar malware que les permitiera obtener aún mayor control del ordenador. Los datos que obtenían de los ordenadores infectados eran enviados de manera remota a un servidor de la CIA.

Como cada viernes, Wikileaks ha revelado hoy una de las nuevas herramientas de hacking de la CIA dentro de la iniciativa Vault 7. Estos documentos han revelado ya cientos de vulnerabilidades en productos y sistemas operativos de Microsoft, Apple o Google, las cuales utilizaba la CIA para hackear a supuestos enemigos de EE.UU.

Bajo el marco de la iniciativa "Vault 7", la serie de filtraciones de herramientas de la CIA que se inició el pasado marzo, Wikileaks ha hecho públicos la documentación y código fuente del software que supuestamente ha estado empleando la agencia de inteligencia estadounidense para evitar las filtraciones, que han dañado su imagen especialmente durante los últimos meses. Su nombre en clave es "Scribbles" y fue desarrollada para procesar documentos de Microsoft Office con una marca individual para poder seguir el rastro de archivos sensibles a que sean filtrados. La versión filtrada, una release candidate, data del 1 de marzo de 2016.

Scribbles aplica un procesado preliminar de forma local. Los manuales ruegan que el ejecutable, los ficheros de parámetros o los logs no se instalen en los ordenadores objetivos o donde puedan ser obtenidas por "adversarios".

Continúan las filtraciones de WikiLeaks sobre la CIA, publicadas en su portal Vault7. En el marco de todas las filtraciones, hoy se han publicado 676 archivos que contienen el código fuente de Marble, el framework para ocultar los hackeos de la agencia estadounidense, acompañado de interesantes revelaciones.

Marble forma parte de la librería principal de #malware de la CIA. A través de esta herramienta se puede redirigir los pasos de los investigadores de seguridad forenses para que a la hora de atribuir virus, troyanos y ataques informáticos sus pasos no se dirijan a la agencia de inteligencia. Según WikiLeaks, el framework se estuvo usando hasta 2016.