lunes, 10 de abril de 2017

WikiLeaks reveló el secreto de la CIA para infectar computadoras con Windows...

En el marco de una serie de publicaciones...
Sobre la agencia de inteligencia estadounidense, el sitio filtró documentos sobre una herramienta para generar malware.
Siguiendo con Vault 7, una serie de publicaciones de material de confidencial de la CIA que WikiLeaks comenzó a principios de marzo, el sitio publicó el viernes 27 documentos sobre una herramienta llamada Grasshopper que el organismo de inteligencia usa para crear malware e infectar computadoras que corren Windows. Grasshopper es un plataforma de desarrollo de malware, una herramienta para crear programas que puedan infectar a una computadora con Windows. Tiene diversos módulos que se pueden combinar como si fuesen bloques para construir un implante a medida para un equipo con determinadas caracteristicas, ya sea una versión específica de Windows o cierto antivirus.
Con Grasshopper, el operario genera el software necesario para obtener y mantener el acceso a un equipo. Se encarga ejecutar eficazmente un payload, la carga maliciosa que hace el trabajo real, ya sea copiar archivos, registrar la actividad, etc. Para esto, realiza dos tareas fundamentales: hacer un monitoreo previo a la instalación para asegurarse de que el equipo tiene las características deseadas (de allí el nombre de Saltamontes y su lema “mirá antes de saltar”) y ejecutar mecanismos de persistencia para conservar el acceso al equipo.
La plataforma tiene diversos módulos que se encargan de la persistencia y entre ellos está Stolen Goods 2.0, una adaptación de un programa llamado Carberp que fue liberado en 2013. Se rumorea que Carperb era utilizado por organizaciones criminales de Rusia para ejecutar operaciones de fraude bancario, pero verdad o no, es una poderosa herramienta que Christopher Elisan, un experto en malware de RSA Firstwatch, comparó la filtración del código fuente con “entregarle una bazooka a un nene”. Aunque la CIA no está utilizando el software en si, los documentos publicados por WikiLeaks describen la readaptación de algunas de sus partes y confirman que la agencia de seguridad estadounidense recicla malware de terceros y lo aprovecha para generar sus propias herramientas.
Según los archivos, Grasshopper pone el acento en algunos productos de seguridad personal como Microsoft Security Essentials, Rising, Symantec Endpoint y Kaspersky IS.  Esta nueva publicación de la serie Vault 7 por parte de WikiLeaks no es tan comprometedora para la CIA como la anterior, donde publicaron el código fuente completo de una herramienta que la agencia usa para evitar que los peritos forenses detecten sus programas. Pero de igual manera brinda un panorama de las técnicas del espionaje moderno y tanto los enemigos de la agencia como el resto de los desarrolladores de malware, sin importar sus fines, podrán aprender aprender de los documentos.

por Gaspar Garay
PROGRAMADOR DE SISTEMAS
ANALISTA DE SISTEMAS INFORMATICOS




No hay comentarios.:

Publicar un comentario