viernes, 7 de julio de 2017

WIKILEAKS REVELA DOS PROYECTOS CLASIFICADOS DE LA CIA PARA OBTENER ACCESO REMOTO A SITIOS WEB

Dos herramientas llamadas BothanSpy y Gyrfalcon tienen como objetivo robar detalles de cuentas de los usuarios para conseguir acceso remoto a un servidor o un sitio web.

Gyrfalcon y BothanSpy, dos herramientas
de la CIA para obtener las contraseñas
de los usuarios de Linux y Windows
respectivamente.
Ayer, el portal de filtraciones WikiLeaks ha publicado una nueva entrega de los documentos de la CIA que forman parte del llamado proyecto Vault 7. En particular, se trata de dos proyectos distintos que buscan robar los datos de los usuarios para obtener acceso a un servidor o un sitio web.

"Los implantes descritos en ambos proyectos están diseñados para interceptar y robar los datos SSH, pero funcionan en sistemas operativos y vectores de ataque diferentes", reza un comunicado difundido por el portal.

Julián Assange continúa recluido en la
embajada de Ecuador en Londres.
SSH es un protocolo criptográfico que proporciona a los usuarios acceso remoto a un servicio de sitio web. Los datos de SSH son detalles de ingreso como la dirección del servidor, el número del puerto, el nombre de usuario y la contraseña.

Según WikiLeaks, BothanSpy es un 'malware' que ataca el programa cliente de SSH para la plataforma Microsoft Windows, robando los datos del usuario en las sesiones activas de SSH. Después los datos se entregan a un servidor controlado por la CIA o se encriptan y se mantienen para robar datos en el futuro. Gyrfalcon, por su parte, tiene el mismo objetivo, pero ataca las plataformas Linux.

La primera versión de la CIA del malware
Gyrfalcon data de enero de 2013 y la de
Bothanspy de marzo de 2015. Su finalidad
es robar los datos privados de los usuarios.
La fecha de la versión 1.0 de BothanSpy (la única disponible) data de marzo de 2015, unos pocos meses antes de que Windows 10 fuese lanzado al mercado. En el caso de Gyrfalcon, su antigüedad es algo mayor, y su fecha data de noviembre de 2013 para la versión 2.0 (la última disponible). La primera versión de la herramienta para Linux data de enero de 2013.

La primera entrega de la filtración histórica Vault 7 fue publicada el 7 de marzo de este año y contenía 8.761 documentos.

No hay comentarios:

Publicar un comentario