En el marco de una serie de publicaciones...
Sobre la agencia
de inteligencia estadounidense, el sitio filtró documentos sobre una
herramienta para generar malware.
Siguiendo con Vault 7, una serie de publicaciones de
material de confidencial de la CIA que WikiLeaks comenzó a principios de marzo,
el sitio publicó el viernes 27 documentos sobre una herramienta llamada
Grasshopper que el organismo de inteligencia usa para crear malware e infectar
computadoras que corren Windows. Grasshopper es un plataforma de desarrollo de malware, una
herramienta para crear programas que puedan infectar a una computadora con
Windows. Tiene diversos módulos que se pueden combinar como si fuesen bloques
para construir un implante a medida para un equipo con determinadas
caracteristicas, ya sea una versión específica de Windows o cierto antivirus.
Con Grasshopper, el operario genera el software necesario
para obtener y mantener el acceso a un equipo. Se encarga ejecutar eficazmente
un payload, la carga maliciosa que hace el trabajo real, ya sea copiar
archivos, registrar la actividad, etc. Para esto, realiza dos tareas
fundamentales: hacer un monitoreo previo a la instalación para asegurarse de
que el equipo tiene las características deseadas (de allí el nombre de
Saltamontes y su lema “mirá antes de saltar”) y ejecutar mecanismos de
persistencia para conservar el acceso al equipo.
La plataforma tiene diversos módulos que se encargan de la
persistencia y entre ellos está Stolen Goods 2.0, una adaptación de un programa
llamado Carberp que fue liberado en 2013. Se rumorea que Carperb era utilizado
por organizaciones criminales de Rusia para ejecutar operaciones de fraude
bancario, pero verdad o no, es una poderosa herramienta que Christopher Elisan,
un experto en malware de RSA Firstwatch, comparó la filtración del código
fuente con “entregarle una bazooka a un nene”. Aunque la CIA no está utilizando
el software en si, los documentos publicados por WikiLeaks describen la
readaptación de algunas de sus partes y confirman que la agencia de seguridad
estadounidense recicla malware de terceros y lo aprovecha para generar sus
propias herramientas.
Según los archivos, Grasshopper pone el acento en algunos
productos de seguridad personal como Microsoft Security Essentials, Rising,
Symantec Endpoint y Kaspersky IS. Esta nueva publicación de la serie Vault 7 por parte de
WikiLeaks no es tan comprometedora para la CIA como la anterior, donde
publicaron el código fuente completo de una herramienta que la agencia usa para
evitar que los peritos forenses detecten sus programas. Pero de igual manera
brinda un panorama de las técnicas del espionaje moderno y tanto los enemigos
de la agencia como el resto de los desarrolladores de malware, sin importar sus
fines, podrán aprender aprender de los documentos.
por Gaspar Garay
PROGRAMADOR DE SISTEMAS
ANALISTA DE SISTEMAS INFORMATICOS
No hay comentarios.:
Publicar un comentario