CIA – HACKEO. Wikileaks denuncia un sistema que «la compañía» utiliza para infectar con «malware personalizado» a los usuarios de Windows
TÉLAM
Una nueva tanda de documentos sobre las técnicas de hackeo de la CIA, publicados hoy por Wikileaks, describen una plataforma con la que la Agencia Central de Inteligencia estadounidense supuestamente desarrolla malware para infectar distintas versiones de Windows.
Se trata de 27 archivos clasificados sobre «Grasshoper», un sistema desarrollado para construir «cargas de malware personalizadas» para las distintas versiones del sistema operativo de Microsoft.
Grasshoper permite incluso «realizar una inspección del dispositivo de destino previa a la instalación (del malware), asegurando que la carga útil sólo se instalará si el destino tiene la configuración correcta», informó el sitio de filtraciones fundado por Julian Assange.
Esta plataforma -o «framework», como se lo conoce en programación- cuenta con una variedad de «mecanismos de persistencia» que entre otras cosas le permiten instalar el malware sin ser detectado por los antivirus.
Uno de estos mecanismos, según Wikileaks, fue extraído del código malicioso Carberp, «un rootkit del crimen organizado ruso», lo que «confirma el reciclaje de malware que la CIA encuentra en Internet».
Esta nueva tanda de documentos continúa con la filtración iniciada el 7 de marzo que, bajo el título de «Vault 7», dan cuenta de diversas técnicas y herramientas con las que la CIA hackea sistemas y equipos supuestamente con fines de espionaje.
La primera revelación difundió detalles de un programa por medio del cual la agencia de inteligencia interviene celulares y computadoras de varias marcas, y hasta smart TVs de Samsung, además de sistemas operativos como Linux e iOS, de Apple.
Le siguió una tanda de archivos que bajo el título «Dark Matter» (Materia Oscura), revelaron varias técnicas que supuestamente la CIA utiliza para infectar el firmware de computadoras de Apple y otros dispositivos como iPhones y MacBooks.
El 31 de marzo, en tanto, una nueva entrega dio cuenta de «Marble», una herramienta con la que LA agencia esconde los orígenes del malware que utiliza y siembra pistas falsas para confundir a los investigadores forenses.
