Es noticia
No hay ordenador seguro: cómo la CIA infecta PCs desconectados de internet
  1. Tecnología
nuevas revelaciones de vault 7

No hay ordenador seguro: cómo la CIA infecta PCs desconectados de internet

¿Creías que un PC que no está conectado a la red es seguro? Según la última filtracion de Wikileaks, la inteligencia estadounidense tiene métodos para atacarlo

Foto:

No existen lugares seguros en la red. Ni siquiera fuera de ella. Esa es la conclusión que se puede extraer de la última filtración de Vault 7 publicada por Wikileaks, en el que se están dando a conocer diferentes herramientas que la CIA ha utilizado durante los últimos años para llevar a cabo maniobras de espionaje. BrutalKangaroo es el nombre de un conjunto de herramientas diseñadas para infiltrarse en ordenadores que no están conectados a la red tal y como se puede leer en el informe filtrado.

Estos equipos desconectados, que en inglés se les conoce como air-gapped, no se pueden infectar a no ser que alguien se encargue de interferir de manera manual en ese equipo. Dicho en otras palabras, es necesario que una persona infecte el equipo de manera presencial mediante el uso de un pincho USB. Brutal Kangaroo es una suite con las herramientas necesarias para llevar a cabo ese ataque.

Drifting Deadline es el el malware que infecta las memorias USB destinadas a infecatar los equipos desconectados. Una vez instalado en un ordenador convencional, basta con conectar las memorias USB que se desea infectar para que el proceso se ejecute al momento. Cuando el USB llega al objetivo, lanza otro malware, llamado Shadow, en el PC desconectado.

Brutal Kangaroo infectaba memorias USB que, una vez en el objetivo, almacenaban hasta un 10% de la información del PC y la guardaban encriptada

Shadow, un código que data de 2012, permite recolectar hasta un 10% de la información contenida en un equipo, almacenarla y encriptarla en una partición del disco duro del equipo en el que se encuentra. Una vez recolectada la información, Shadow busca cualquier oportunidad para salir a la luz. ¿Cómo? Ya sea vía otras memorias USB que se conecten al equipo o a la menor conexión a la red que se haga a través del equipo.

La última herramienta que forma parte del paquete de utilidades que conforman Brutal Kangaroo se llama Broken Promise y permite examinar toda la información extraida de manera rápida y sencilla. Tal y como se cita en algunos medios especializados, esta suite de la CIA tiene todo el sentido del mundo a la hora de tratar de infectar un equipo que no esté conectado a la red ya que pocas opciones viables hay para penetrar un equipo que no envía ni recibe información al exterior.

Esta filtración es un nuevo capítulo de toda la información que Wikileaks está publicando a cuentagotas como parte del programa de filtraciones llamado Vault 7 y en el que ha conseguido información clasificada de la agencia.

No existen lugares seguros en la red. Ni siquiera fuera de ella. Esa es la conclusión que se puede extraer de la última filtración de Vault 7 publicada por Wikileaks, en el que se están dando a conocer diferentes herramientas que la CIA ha utilizado durante los últimos años para llevar a cabo maniobras de espionaje. BrutalKangaroo es el nombre de un conjunto de herramientas diseñadas para infiltrarse en ordenadores que no están conectados a la red tal y como se puede leer en el informe filtrado.

CIA
El redactor recomienda