martes, 11 de abril de 2017

WikiLeaks publica “Cómo hackear Windows” – la guía secreta de la CIA

La última adición a Vault 7 es un conjunto de 27 documentos del framework Grasshopper. La CIA utiliza este framework para crear malware a la medida, que se comporta d acuerdo a al configuración del sistema destino.


WikiLeaks hizo una nueva revelación el viernes anterior, siempre en referencia a las herramientas de hacking que utiliza la CIA.


La última filtración ha revelado 27 documentos del framework Grasshopperuna plataforma utilizada por la CIA para diseñar payloads de malware para Microsoft Windows.

El framework Grasshopper ayuda a la CIA a operar con módulos que podrían ser utilizados para construir malware a la medida y que se comportan de manera diferente dependiendo de la forma en que se configuran durante el proceso de creación.

Por ejemplo, un software malicioso puede instalarse utilizando diversos mecanismos de persistencia – métodos utilizados para que el malware pueda estar presente en un sistema por mucho tiempo – y otras características tales como cifrado. Stolen Goods, es un mecanismo de persistencia que fue elaborado por la CIA utilizando fragmentos de un rootkit de origen ruso llamado Carberp.

WikiLeaks publica “Cómo hackear Windows” – la guía secreta de la CIA

El framework también describe las reglas: “realizar un estudio de pre-instalación en el dispositivo destino, asegurándose que el payload sea instalado solo si el objetivo tiene la configuración correcta.”

Es bastante fácil para los operadores de la CIA determinar la versión de Windows que se ejecuta en la máquina de destino, o si se ha instalado un software antivirus.

El framework Automated Requirements Branch (AIB) pone énfasis en el hecho de que las herramientas de Grasshopper no deben ser afectadas por los productos personales de seguridad (PSP), por ejemplo, MS Security Essentials, Kaspersky Internet Security o Symantec Endpoint.

Wikileaks dijo que la liberación del framework proporciona una mirada al proceso de creación de herramientas de espionaje de la CIA. Es una alerta para que los que no quieran ver comprometidos sus sistemas tomen las medidas correspondientes.

Los documentos relacionados con el framework Grasshopper se pueden encontrar aquí.

¿Qué opinas de esta nueva filtración? No olvides compartir el post en las redes sociales.


Fuente: Fossbytes

1 comentario:

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.