Saltar al contenido

Wikileaks presenta herramientas de la CIA que roban credenciales de PC con Windows y Linux

Wikileaks presenta herramientas de la CIA que roban credenciales de PC con Windows y LinuxWikileaks presenta herramientas de la CIA que roban credenciales de PC con Windows y Linux

Todos sabemos que Wikileaks está revelando las herramientas maliciosas de la CIA y la NSA. Sin embargo, recientemente, el popular filtrador, por supuesto, Wikileaks ha revelado algunas herramientas espeluznantes a través de las cuales la Agencia Central de Inteligencia de los Estados Unidos (CIA) roba las credenciales de las PC con Windows y Linux.

Wikileaks presenta una herramienta de la CIA que roba credenciales de PC con Windows y Linux

Ha llovido desde que Wikileaks anunció Vault7, la mayor filtración en la historia de los supuestos documentos confidenciales de la CIA que describen todo tipo de herramientas de piratería de la agencia.

Sin embargo, la serie de fugas de Vault7 parece interminable. Como el famoso filtrador de Wikileaks ya ha hecho públicas las herramientas utilizadas por la Agencia Central de Inteligencia (CIA) para piratear los enrutadores WiFi, las computadoras Windows de Microsoft, los dispositivos de Apple o los televisores Samsung, entre otros dispositivos.

Cuatro meses después de esa publicación inicial, WikiLeaks continúa lanzando un goteo cada semana. Si en versiones anteriores hemos mostrado malware para piratear computadoras con Linux o computadoras con diferentes versiones de Windows.

Si bien prácticamente todo lo que Wikileaks ha descubierto de la CIA tiene que ver con el malware para las computadoras con Windows, es especialmente notable que Outlaw Country es la primera herramienta explícitamente destinada a Linux, que, como todos sabemos, es mucho más segura que otros sistemas operativos y corrige sus vulnerabilidades. mucho mas rápido.

Pero, esta vez, el portal muestra que BothanSpy y Gyrfalcon, las herramientas utilizadas por la CIA (Agencia Central de Inteligencia) para robar contraseñas de servidores o sitios web en formato SSH.

SSH, significa Secure Shell, que es un protocolo que en realidad proporciona acceso seguro e intercambio de comandos o archivos entre un cliente (un usuario o una computadora) y una máquina remota (por supuesto, un servidor).

Según Wikileaks en una declaración, BothanSpy es un implante que se dirige al programa cliente SSH Xshell Windows y se instala como una extensión de Shelterm 3.x en la máquina de destino. Este software malicioso tiene la capacidad de robar credenciales de usuario de todas las sesiones activas.

Según el informe, este malware puede enviar las claves robadas a un servidor controlado por la Agencia Central de Inteligencia (CIA) de EE. UU., O guardarlas en un archivo cifrado para su posterior transmisión por otros medios.

La segunda herramienta que Wikileaks ha filtrado hoy es Gyrfalcon, un implante dirigido contra el cliente OpenSSH en las plataformas Linux (CentOS, Debian, RHEL, SUSE, Ubuntu) que se instala en la máquina objetiva mediante un rootkit.

Tiene la capacidad no solo de robar credenciales de usuario de las sesiones activas de SSH, sino que también puede registrar el tráfico de sesión total o parcial. Toda la información recopilada se almacena en un archivo cifrado para su posterior exportación.

Entonces, ¿qué piensas de esto? Simplemente comparte tus opiniones y pensamientos en la sección de comentarios a continuación.

AUTOR

Califica este Articulo!