google.com, pub-5303610936909922, DIRECT, f08c47fec0942fa0
Mostrando las entradas con la etiqueta CIA. Wikileaks. Mostrar todas las entradas
Mostrando las entradas con la etiqueta CIA. Wikileaks. Mostrar todas las entradas

viernes, 14 de abril de 2017

¿Cómo se cuela la CIA en los ordenadores Windows?


El pasado mes, Wikileaks desvelaba las prácticas de la CIA para espiarnos a través del smartphone y las televisiones inteligentes. Ahora, y de la mano de Julian Assange, hemos conocido cómo la Agencia Central de Inteligencia norteamericana se adentra en nuestros ordenadores con Windows sin nuestro conocimiento.

En concreto, la popular plataforma civil ha publicado un lote de manuales secretos de hacking procedentes de la filtración conocida como ‘Vault7’, la mayor de la historia del espionaje estadounidense. Más de 27 documentos (accesibles aquí) explican los detalles de ‘Grasshopper’, el nombre en clave de un conjunto de herramientas de software utilizadas para crear malware personalizado para equipos basados ​​en Windows.

El sistema funciona de la siguiente manera: un operador usa el generador ‘Grasshopper’ para crear un ejecutable que infecte de manera personalizada cada equipo, ya que el software es capaz de identificar patrones determinados (nombre de usuario, una configuración concreta, etc.) para infectar o no cada ordenador. Posteriormente se incluye este archivo en otro archivo de mayor tamaño donde se combinan distintos instaladores de carga con unas reglas determinadas en función del entorno objetivo. Por ejemplo, algunos malware estaban destinados a obtener información de forma inmediata mientras que otros buscaban recabar datos en un archivo de registro que, al llegar a un tamaño determinado, eran extraídos sin que el usuario se diera cuenta.

La tecnología desarrollada por los equipos AED (“Advanced Engineering Division”) y RDB (“Remote Development Branch”) de la CIA es tan sofisticada que conseguía evitar la protección antivirus de Microsoft Windows Defender, Kaspersky Lab o Symantec, entre otras marcas de referencia. Además, el malware era capaz de sobrevivir incluso al reinicio del equipo, con lo que la campaña de vigilancia del gobierno de EEUU era muy complicada de eliminar.

Fuente: http://www.ticbeat.com/seguridad/como-se-cuela-la-cia-en-los-ordenadores-windows-wikileaks-te-lo-explica/