Wikileaks vuelve a la carga. Y lo hace para denunciar un nuevo caso de supuestos abusos por parte de la CIA. Los servicios de inteligencia norteamericanos.
De la documentación, que ha sido filtrada en las últimas horas, se deduce que la CIA usa habitualmente diferentes herramientas para hackear ordenadores con Windows. La nueva entrega que acaba de dar a conocer WikiLeaks se compone de una serie de 27 documentos.
En estos se describe lo que la CIA habría denominado con el nombre en clave de «Grasshopper». Se trataría del conjunto de herramientas de software que la CIA ha usado con diferentes fines. Uno de los más importantes: crear malware dirigido a equipos con Windows.
Dentro de estos de documentos se ofrecen diferentes claves y herramientas. Parece que estas se pueden combinar según las necesidades de los investigadores. Y aunque puede que en algún caso, las instrucciones hayan resultado útiles para investigar determinadas cuestiones, es evidente que el mal uso que puede hacerse de estas armas puede ser devastador.
Grasshopper, un conjunto de técnicas para hackear Windows
De hecho, también resultarían de gran ayuda para todos aquellos hackers y cibercriminales que quieran perfeccionar su técnica a la hora de crear malware específico para Windows.
Según se detalla en esta guía, Grasshopper es un conjunto de herramientas de software que pueden usarse para confeccionar archivos instalables personalizados. Estos se pueden ejecutar en Windows y diversificar su manera de operar.
La naturaleza del ejecutable dependerá de las necesidades del investigador o del cibercriminal que esté trabajando con fines fraudulentos. Así, el desarrollador del sistema puede describir las condiciones del ataque. Después puede configurar la herramienta para que los archivos trabajen para el objetivo deseado.
Así espía la CIA a sus objetivos
Los manuales que acaba de filtrar WikiLeaks revelan una manera de operar de la CIA que hasta ahora no se había visto. Y es el sistema que tienen estos servicios para acceder a los ordenadores que funcionan con Windows, el sistema operativo de Microsoft.
Una de las técnicas descritas aquí revela la manera de deshacerse de la protección de los antivirus. Y entre los afectados estarían herramientas específicas como Microsoft Windows Defender, Symantec o Kaskpersky Lab.
Lo más curioso de todo es que para diseñar esta herramienta de hackeo, estos profesionales se basaron en el funcionamiento de Carberp. Un peligroso malware ruso empleado por el crimen organizado.
Al publicarse en línea, el código ha podido ser usado y modificado a placer. Hace ya un tiempo, al descubrirse Carberp, los expertos dijeron que se trataba de una peligrosa herramienta: algo así, dicen, como entregar un bazuca a un niño.
Según se ha detallado en estos documentos, las diferentes herramientas del código Grasshopper permiten hacer una inspección previa a la instalación del dispositivo de destino. De este modo, el sistema puede determinar si instalarse o no según la configuración del equipo.
Se trata de poder personalizar la intervención en el ordenador hackeado. Y de saltarse las restricciones del antivirus. Y aunque la filtración puede parecer un descubrimiento vergonzante acerca del modus operandi de la CIA, no lo es más que las filtraciones que se dieron a conocer la pasada semana.
Los documentos no revelan operaciones específicas. Tampoco ofrecen un comportamiento más allá del que podemos imaginar para un organismo de estas características. Más teniendo en cuenta los objetivos que persigue y el historial revelado por la propia WikiLeaks.