Wikileaks publica hoy viernes 19/05 más herramientas de la NSA

wikileaks-athenea

Hoy viernes, Wikileaks ha soltado un nuevo capitulo de filtraciones de las herramientas que usa la NSA para espiar todo tipo de computadoras.
Esta vez su nombre en clave es “Athenea“, de la misma manera que el EternalBlue que fue usado en el último ataque cibernético de la semana pasada mezclándolo con un programa de secuestro de datos Wannacry, este nuevo software creado en 2015 con el lenguaje de programación python, permite comprometer cualquier ordenador con sistema operativo desde XP hasta Windows 10.

Esta nueva caja de herramientas combinada, puede usarse para introducirse en cualquier ordenador y tomar el control absoluto de la máquina, ya sea para  descargar ficheros, cargar ficheros, inyectar software espía de forma residente y de esta forma tener bajo control a cualquiera de sus victimas.

Segun Wikileaks la NSA usaba esta herramienta para una vez infectado el ordenador, tener absoluto control de esa máquina pudiéndola gobernar a su antojo de forma remota y mandar la información a los servidores de la CIA.

La herramienta incluye los manuales, una introducción a la tecnología utilizada e incluso documentos de demostración de como usarla.

Descargas (documentos en ingles):
Manuales
Tecnología
Demostración

Según Wikileaks, el software “Athena” tiene la habilidad de permitir a la CIA configurarse a tiempo real con el fin de implantarse en el ordenador de la victima, haciendo esto una herramienta más costumizable o adaptable a cada caso.

Cabe destacar que unas de las informaciones, revelan la preocupación para que el software de intrusión no sea visible a los antivirus, especialmente al antivirus Kaspersky AV, cosa que me hace pensar en los destinos habituales de esta arma cibernética, aun que Wikileaks no ha revelado en ningún caso el uso que esta organización gubernamental hacia de la misma.

Por lo que podemos saber por las filtraciones, estas herramientas fueron creadas por la CIA en cooperación con una empresa Americana llamada Siege Technologies, una compañía que trabaja en el ámbito de la ciberseguridad, que ofrece armas ofensivas para la cibergerra y que trabaja cooperando con el gobierno americano.

Llama mucho la atención en esta última filtración la existencia de otras pequeñas herramientas desarrolladas por el gobierno para cumplir tareas de ayuda a la infiltración.

Nombres en clave:
Archimedes: Es una herramienta para atacar a victimas por el metodo MITM (Man in the midle) o hombre en el medio, que son usadas para cuando la victima esta dentro de la misma red local, ayudando a interceptar los paquetes de comunicación.
Scribbles: Herramienta diseñada para infiltrarse en documentos confidenciales a modo de seguimiento, esta técnica es muy similar a la que se realiza para el seguimiento de objetivos de marketing, Incrustando una imagen o traza invisible en un documento confidencial que nos ira informando cada vez de se lea o visualice, pudiendo analizar datos relacionados con el uso.
Grasshoppher: Se trata de un entorno para la creación de malware que fácilmente pueda mediante iteraciones u otros métodos camuflar un malware sin ser detectado por los programas de antivirus.
Marble: Se trata de un programa que facilita que las acciones realizadas por el atacante no puedan ser detectadas con un análisis forense posterior, así pues lo que hace este software es borrar las huellas de la intrusión.
Dark Matter: Herramientas con el objetivo de usar exploits diseñados exclusivamente para iphone y Mac.
Weeping Angel: Software malicioso para usar las smart TV o televisiones inteligentes como micrófonos para poder espiar en cada habitación donde estén presentes.
Year Zero: Paquetes de exploits para software especifico comúnmente usado

Después de un repaso a estas herramientas y sabiendo que Wikileaks aun nos va a ofrecer más informaciones en un futuro muy próximo, vemos que la inseguridad que nos ofrecen hoy en día nuestros ordenadores, hacen que nos sintamos cada día mucho menos libres. El agravante es que toda esta información ahora no solo puede ser usada por la CIA y la NSA, si no que sin duda los hackers van a hacer uso de ella, con lo que no es descartable que muy pronto tengamos otra alarma por ciberataque masivo para una obtención de ingresos fáciles para aquellos que solo buscan el dinero en beneficio propio y que pasan por encima la privacidad y el derecho a no ser espiados por nadie.

Alex Rubio Cazador
SeoXan – Barcelona