Publicidad
Publicidad

RSS CIA

ExpressLane, el proyecto de la CIA para espiar a la misma NSA y al FBI

5 Comentarios
ExpressLane, el proyecto de la CIA para espiar a la misma NSA y al FBI

Aparentemente nadie escapa del espionaje de la CIA, ni siquiera otras agencias de inteligencia de los Estados Unidos. Según las últimas filtraciones de WikiLeaks, han estado trabajando desde el 2009 en un programa llamado ExpressLane diseñado específicamente para espiar a otras agencias enlace como la NSA, el FBI y el Departamenteo de Seguridad Nacional (DHS).

A pesar de que la CIA ya desplega un sistema de identificación biométrica en los ordenadores de las demás agencias, con el consentimiento de estas, en caso de que quede algo que no estén compartiendo con ellos, tienen una forma de tomarlo sin que nadie se entere.

Leer más »

Wikileaks publica las herramientas de la CIA para apoderarse de webcams y micrófonos en Windows

3 Comentarios
Wikileaks publica las herramientas de la CIA para apoderarse de webcams y micrófonos en Windows

Desde que en marzo de 2017 WikiLeaks publicara más de 8,000 documentos internos del programa de hacking de la CIA, a través de Vault 7 han continuado desvelando las herramientas de espionaje que usa la agencia de inteligencia norteamericana.

Como ya es costumbre todos los jueves, WikiLeaks ha publicado una nueva tanda de documentos. Esta vez se tratan de los relacionados al proyecto Dumbo, un sistema que puede apoderarse de las cámaras web y los micrófonos conectados a ordenadores con Windows.

Leer más »
Publicidad

La CIA también es fan de 'Final Fantasy VII', nombran a una herramienta de hacking "Aeris"

5 Comentarios
La CIA también es fan de 'Final Fantasy VII', nombran a una herramienta de hacking "Aeris"

Como viene siendo habitual, WikiLeaks sigue filtrando (supuestos) documentos secretos de la CIA. Ahora han publicado tres nuevos manuales que revelan herramientas de hacking que la agencia estaría utilizando.

Uno de estos manuales confirmaría que los hackers de la CIA son tan nerds como muchos de nosotros, ya que un software pensado para infectar a sistemas basados en Linux ha sido bautizado como Aeris Gainsborough.

Leer más »

Este malware permite a la CIA saber dónde está cualquier usuario a través de las redes WIFI

2 Comentarios
Este malware permite a la CIA saber dónde está cualquier usuario a través de las redes WIFI

Pasan los días y Vault 7, el portal donde WikiLeaks publica información sobre los casi 9.000 documentos filtrados de la CIA, sigue llenándose con nueva información. Gracias a ellos hemos podido conocer herramientas como BrutalKangaroo, o el software que la CIA usaba para evitar filtraciones.

Hoy gracias a Wired hemos conocido una nueva característica de una de estas herramientas de la CIA, en concreto una que puede geolocalizar a cualquier usuario de Windows. A los más conspiranoicos quizá se les haya ocurrido pensar que eso no importa, porque lo saben de todas maneras utilices el sistema que utilices. Y quizá tengan razón.

Leer más »

BrutalKangaroo, la herramienta de la CIA para infectar máquinas aisladas de Internet

8 Comentarios
BrutalKangaroo, la herramienta de la CIA para infectar máquinas aisladas de Internet

Ayer jueves WikiLeaks publicaba una nueva herramienta de la CIA conocida como BrutalKangaroo, diseñada para infectar máquinas que no están conectadas a Internet. Esta revelación forma parte del programa de filtraciones concido como Vault 7, a través del que están dando a conocer información clasificada de la agencia.

En total hay más de 150 páginas de material publicadas por la web dirigida por Julian Assange. En ellas se describe a fondo BrutalKangaroo, comentando que contiene una gran colección de componentes destinados a atacar a ordenadores y redes que no están conectados a Internet.

Leer más »

Wikileaks publica el software que la CIA diseñó para evitar filtraciones

4 Comentarios
Wikileaks publica el software que la CIA diseñó para evitar filtraciones

Bajo el marco de la iniciativa "Vault 7", la serie de filtraciones de herramientas de la CIA que se inició el pasado marzo, Wikileaks ha hecho públicos la documentación y código fuente del software que supuestamente ha estado empleando la agencia de inteligencia estadounidense para evitar las filtraciones, que han dañado su imagen especialmente durante los últimos meses.

Leer más »
Publicidad

WikiLeaks filtra el código fuente de Marble, la herramienta de la CIA para ocultar sus hackeos

2 Comentarios
WikiLeaks filtra el código fuente de Marble, la herramienta de la CIA para ocultar sus hackeos

Continúan las filtraciones de WikiLeaks sobre la CIA, publicadas en su portal Vault7. En el marco de todas las filtraciones, hoy se han publicado 676 archivos que contienen el código fuente de Marble, el framework para ocultar los hackeos de la agencia estadounidense, acompañado de interesantes revelaciones.

Marble forma parte de la librería principal de malware de la CIA. A través de esta herramienta se puede redirigir los pasos de los investigadores de seguridad forenses para que a la hora de atribuir virus, troyanos y ataques informáticos sus pasos no se dirijan a la agencia de inteligencia. Según WikiLeaks, el framework se estuvo usando hasta 2016.

Desde Wikileaks aseguran que gracias a esta última revelación se podrá identificar miles de ataques y virus de la CIA, por los que se les podrá pedir responsabilidades.

Otro aspecto importante a tener en cuenta con respecto a Marble y su desarrollo son los enormes recursos de la CIA para convertirlo en una herramienta muy efectiva. Si la agencia hubiese decidido seguir con su desarrollo, cuesta imaginar a dónde hubiesen podido llegar.

Lo que sabemos de Marble

En el artículo publicado por la web dirigida por Julian Assange, se puede leer que Marble permite ocultar fragmentos de texto que permitirían identificar al autor del malware. Según el medio, la técnica utilizada es el equivalente digital de la herramienta que permite disfrazar el inglés en armas producidas por EE.UU. que se dan a insurgentes y rebeldes.

La herramienta está "diseñada para permitir una ofuscación flexible y fácil de usar", ya que los "algoritmos de ocultación de strings" en ocasiones apuntan a un desarrollador específico, según se recoge. También se ha revelado que el código fuente contiene ejemplos de pruebas en chino, ruso, coreano, árabe y farsi.

El potencial de Marble ha sido definido en estos términos por WikiLeaks:

La herramienta permite jugar a un doble juego de atribución forense, por ejemplo pretendiendo que el lenguaje de quien programó el malware no era inglés, sino chino, pero después mostrando intentos de ocultar el chino, llevando a los investigadores forenses a una conclusión con base, pero errónea. También existen otras posibilidades, como por ejemplo ocultar mensajes de error falsos.

En el código también incluye un "desofuscador", que permite a la CIA revertir la ocultación de texto:

Combinada con las técnicas de ofuscación reveladas, un patrón o firma emerge pudiendo asistir a investigadores forenses a atribuir anteriores ataques informáticos a la CIA.

Según se menciona en medios como Russia Today, en filtraciones anteriores se hablaba de que la CIA ya tenía la posibilidad de enmascarar su rastro.

¿Qué diferencia esta filtración del resto?

Oficinas1 72

Esta noticia es demasiado importante como para quedarse única y exclusivamente con lo que nos dice WikiLeaks. Es por eso que nos hemos puesto en contacto con Josep Albors, Jefe de Conciencia e Investigación de ESET, para que nos diera una visión más especializada sobre el tema.

Para Albors, la filtración es muy importante porque "demuestra que detrás de la autoría de algunos ciberataques atribuidos a otros actores, podría estar realmente la CIA". Según el experto, esto supondría "tener que replantearse la autoría de muchos de los ataques atribuidos durante los últimos años a otras potencias como Rusia o China".

En cuanto a cómo definir el potencial de la herramienta, para Josep Albors es muy destacable que este programa ha sido desarrollado "por una de las agencias de inteligencia más poderosas del planeta y con acceso a muchos recursos", que desvelará "técnicas interesantes" y que incluso puede dar pie a que los ciberdelincuentes las usen en sus creaciones.

En esta misma línea, el investigador apunta que el verdadero potencial de Marble "es el apoyo que una herramienta de este tipo recibe de la primera potencia mundial a través de su agencia central de inteligencia, lo que le permite ir adaptándola para que sus agentes puedan utilizarla año tras año sin perder efectividad".

Con respecto a si se deben pedir responsabilidades o no a la CIA si se demuestra que ha intervenido en ataques que nunca se le atribuyeron, nos contaba lo siguiente:

Técnicamente, si se demuestra la veracidad de estas filtraciones, se le podrían pedir explicaciones a la CIA sobre la autoría de algunas de las amenazas utilizadas en casos de espionaje o sabotaje durante los últimos años. Otra cosa es que desde la CIA se quiera reconocer su autoría, algo que dudo mucho que haga.

Hay que tener en cuenta que, como agencia de inteligencia que es, se podría considerar hasta normal que contase con ciertos tipos de herramientas para poder conseguir la información que necesita para proteger los intereses de su país. Otra cosa es esperar que las empresas de ciberseguridad miren hacia otro lado con sus amenazas, algo que, por supuesto, no se hace y que les obliga a intentar que su malware pase desapercibido o, al menos, no levantar sospechas de que lo han hecho ellos.

Por último, hemos preguntado qué tiene de especial Marble que lo haga destacar por encima de las muchas técnicas de ofuscación que pueden usar otros grupos de crackers. Dado que el código fuente ha sido liberado hace pocas horas, Josep Albors nos comenta que "revisándolo por encima" ha tenido la ocasión de encontrar "funciones de ofuscación similares a las usadas por algunos desarrolladores de malware".

De nuevo, el investigador ha hecho hincapié en que no se trata tanto de las técnicas utilizadas, sino "los recursos a los que la CIA tiene acceso para ir adaptando sus amenazas conforme estas dejen de ser efectivas o sean detectadas".

Vía | WikiLeaks
En Xataka | La mayor filtración de Wikileaks sobre la CIA: casi 9.000 documentos sobre espionaje con smart TVs, smartphones y otros

Leer más »

Wikileaks se niega a decirle a las grandes tecnológicas qué vulnerabilidades está explotando la CIA

12 Comentarios
Wikileaks se niega a decirle a las grandes tecnológicas qué vulnerabilidades está explotando la CIA

Hace unos días se destapaba uno de los casos de espionaje gubernamental más grandes desde Snowden después de que WikiLeaks publicase más de 8.000 documentos internos del programa de hacking con el que la CIA ha estado espiando cualquier tipo de dispositivo conectado. Un espionaje que se ha cebado especialmente con los sistemas operativos de Google, Apple, Microsoft y Samsung.

Wikileaks prometió enseguida que compartiría la información de las vulnerabilidades zero-day aprovechadas por la CIA con las empresas afectadas, pero a día de hoy se está negando a hacerlo porque las tecnológicas no cumplen lo que les pide a cambio. Mientras, la CIA tampoco parece dispuesta, algo que a la larga nos está poniendo a todos en riesgo.

Leer más »

La CIA te espía, pioneras de la programación y la psicología del hype. Internet is a Series of Blogs (403)

3 Comentarios
La CIA te espía, pioneras de la programación y la psicología del hype. Internet is a Series of Blogs (403)

Una semana más os traemos vuestra ración de cada sábado de Internet is a Series of Blogs, nuestro recopilatorio semanal con los artículos más interesantes de la blogosfera.

  • Y empezamos con la que sin duda ha sido la noticia de la semana, e incluso del año, la de WikiLeaks publicando más de 8,000 documentos internos del programa de hacking de la CIA. Sin duda, como dijeron en Xataka, un caso que nos da razones de sobra para desconfiar de nuestros dispositivos electrónicos.

Leer más »

La CIA sacó de Reddit su método para hackear Windows

1 Comentario
La CIA sacó de Reddit su método para hackear Windows

Como ya sabéis, hace sólo unos días que WikiLeaks filtraba casi 9.000 documentos de la CIA, que afectaba a millones de dispositivos de todo tipo y que nos obligaba a desconfiar de ellos, con las empresas ofreciendo todo tipo de reacciones. Están siendo unos días muy movidos, salpicados por la voluntad de Julian Assange de "compartir las herramientas de hackeo" con las tecnológicas.

Como ya dijimos ayer, este asunto está muy lejos de terminar. Ayer se publicaba en Quartz una nueva revelación sorprendente: la CIA sacó de Reddit su método de hackeo de Windows, que al parecer fue publicado originalmente en un blog sobre seguridad informática.

Leer más »
Publicidad
Inicio
Inicio

Ver más artículos