BrutalKangaroo, la herramienta de la CIA para infectar máquinas aisladas de Internet

Ayer jueves WikiLeaks publicaba una nueva herramienta de la CIA conocida como BrutalKangaroo, diseñada para infectar máquinas que no están conectadas a Internet. Esta revelación forma parte del programa de filtraciones concido como Vault 7, a través del que están dando a conocer información clasificada de la agencia.

En total hay más de 150 páginas de material publicadas por la web dirigida por Julian Assange. En ellas se describe a fondo BrutalKangaroo, comentando que contiene una gran colección de componentes destinados a atacar a ordenadores y redes que no están conectados a Internet.

Entre las revelaciones de Vault 7 podemos encontrar el software diseñado para eviar filtraciones que utiliza la agencia de Inteligencia, CherryBlossom, dirigido al hackeo de dispositivos de red domésticos, e incluso Macs e iPhones. La CIA ha estado ocupada durante mucho tiempo.

Así es BrutalKangaroo

BrutalKangaroo se utiliza para infectar unidades USB. Estas memorias después se insertarían en ordenadores que contienen información tan sensible que están aisladas de Internet. Es lo que se conoce como sistemas air-gapped.

Entre esos componentes encontramos Drifting Deadline, una herramienta que se instalaba en ordenadores de interés para la agencia. Esta herramienta era la encargada de infectar las memorias USB que se acoplase a la máquina infectada. Cuando después esa memoria pasaba a una máquina aislada, las infectaba con malware diseñado para la misión.

De acuerdo con lo que se ha publicado en medios como Ars Technica, estas memorias USB en ocasiones eran capaces de infectar ordenadores sin que los usuarios abriesen ningún archivo. Al parecer esto se conseguía gracias a un exploit conocido como EZCheese.

También se ha encontrado un exploit que funciona de manera similar para ordenadores que ejecutan Windows 7 conocido como Lachesis, y más adelante se utilizó otro llamado RiverJack dirigido a ordenadores que ejecutasen Windows 7, Windows 8 y Windows 8.1.

En cualquier caso, los documentos filtrados por WikiLeaks sugieren que para que una infección con BrutalKangaroo tenga éxito debe realizarse de forma manual. De ser así, entonces esta herramienta no son tan efectivos como los exploits usados, por ejemplo, en los ataques con Stuxnet.

Por desgracia los documentos filtrados ofrecen detalles muy limitados. Y como siempre, nadie relacionado con la CIA ha confirmado ni desmentido la autenticidad de los documentos que WikiLeaks va filtrando.

Vía | WikiLeaks
En Xataka | Siete razones para desconfiar de tus dispositivos: estos son los secretos de espionaje de la CIA

Ver todos los comentarios en https://www.genbeta.com

VER 8 Comentarios

Portada de Genbeta