WikiLeaks publicó “Cómo hackear Windows” – la guía secreta de la CIA

La última adición a Vault 7 es un conjunto de 27 documentos del framework Grasshopper. La CIA utiliza este framework para crear malware a la medida, que se comporta d acuerdo a al configuración del sistema destino.
Actualización: este artículo fue escrito en 2017, no obstante, vale la pena leerlo nuevamente. Además, es importante agregar que un ex ingeniero de la CIA que ayudó a filtrar la información fue condenado el 01 de febrero de 2024. Todos los detalles en el siguiente artículo: 
Ex ingeniero de la CIA fue condenado a 40 años por filtrar secretos a WikiLeaks

WikiLeaks hizo una revelación en 2017, siempre en referencia a las herramientas de hacking que utiliza la CIA.

Grasshopper - CIA

La última filtración ha revelado 27 documentos del framework Grasshopperuna plataforma utilizada por la CIA para diseñar payloads de malware para Microsoft Windows.

El framework Grasshopper ayuda a la CIA a operar con módulos que podrían ser utilizados para construir malware a la medida y que se comportan de manera diferente dependiendo de la forma en que se configuran durante el proceso de creación.

Ejemplo de uso

Por ejemplo, un software malicioso puede instalarse utilizando diversos mecanismos de persistencia – métodos utilizados para que el malware pueda estar presente en un sistema por mucho tiempo – y otras características tales como cifrado. Stolen Goods, es un mecanismo de persistencia que fue elaborado por la CIA utilizando fragmentos de un rootkit de origen ruso llamado Carberp.
grasshopper wikileaks
El framework también describe las reglas: “realizar un estudio de pre-instalación en el dispositivo destino, asegurándose que el payload sea instalado solo si el objetivo tiene la configuración correcta.”

Es bastante fácil para los operadores de la CIA determinar la versión de Windows que se ejecuta en la máquina de destino, o si se ha instalado un software antivirus.

El framework Automated Requirements Branch (AIB) pone énfasis en el hecho de que las herramientas de Grasshopper no deben ser afectadas por los productos personales de seguridad (PSP), por ejemplo, MS Security Essentials, Kaspersky Internet Security o Symantec Endpoint.

Wikileaks dijo que la liberación del framework proporciona una mirada al proceso de creación de herramientas de espionaje de la CIA. Es una alerta para que los que no quieran ver comprometidos sus sistemas tomen las medidas correspondientes.

Los documentos relacionados con el framework Grasshopper se pueden encontrar aquí.

¿Qué opinas de esta nueva filtración? No olvides compartir el post en las redes sociales.

Ya puedes descargar gratuitamente Ghidra, la herramienta de ingeniería inversa de la NSA

 Fuente: Fossbytes
Labels:

3 Comentarios

Tu opinión es importante para mí, porque me ayuda a mejorar. Si te gustó el articulo o tienes alguna sugerencia, déjame tu comentario con tu nombre para poder responderte tan pronto como pueda.

  1. tec10 de septiembre de 2017, 12:00 p.m.

    sin palabras... --- -.

    ResponderBorrar
  2. renzoneru11 de febrero de 2020, 12:49 p.m.

    esto es de hace 3 años maldición xd

    ResponderBorrar
    Respuestas
    1. Noe Cruz11 de febrero de 2020, 2:00 p.m.

      Así es. No obstante, mucha de esta información ha sido aprovechada maliciosamente en los últimos meses. Puedes buscar información sobre "EternalBlue" y verás a lo que me refiero.

      Borrar
Publicar un comentario
Artículo Anterior Siguiente Artículo