Wikileaks revela la información que la CIA usa para hackear Windows

Wikileaks vuelve a la carga. Y lo hace para denunciar un nuevo caso de supuestos abusos por parte de la CIA. Los servicios de inteligencia norteamericanos.

De la documentación, que ha sido filtrada en las últimas horas, se deduce que la CIA usa habitualmente diferentes herramientas para hackear ordenadores con Windows. La nueva entrega que acaba de dar a conocer WikiLeaks se compone de una serie de 27 documentos.

En estos se describe lo que la CIA habrí­a denominado con el nombre en clave de «Grasshopper». Se tratarí­a del conjunto de herramientas de software que la CIA ha usado con diferentes fines. Uno de los más importantes: crear malware dirigido a equipos con Windows.

Dentro de estos de documentos se ofrecen diferentes claves y herramientas. Parece que estas se pueden combinar según las necesidades de los investigadores. Y aunque puede que en algún caso, las instrucciones hayan resultado útiles para investigar determinadas cuestiones, es evidente que el mal uso que puede hacerse de estas armas puede ser devastador.

hackers cia

Grasshopper, un conjunto de técnicas para hackear Windows

De hecho, también resultarí­an de gran ayuda para todos aquellos hackers y cibercriminales que quieran perfeccionar su técnica a la hora de crear malware especí­fico para Windows.

Según se detalla en esta guí­a, Grasshopper es un conjunto de herramientas de software que pueden usarse para confeccionar archivos instalables personalizados. Estos se pueden ejecutar en Windows y diversificar su manera de operar.

La naturaleza del ejecutable dependerá de las necesidades del investigador o del cibercriminal que esté trabajando con fines fraudulentos. Así­, el desarrollador del sistema puede describir las condiciones del ataque. Después puede configurar la herramienta para que los archivos trabajen para el objetivo deseado.

windows hacker

Así­ espí­a la CIA a sus objetivos

Los manuales que acaba de filtrar WikiLeaks revelan una manera de operar de la CIA que hasta ahora no se habí­a visto. Y es el sistema que tienen estos servicios para acceder a los ordenadores que funcionan con Windows, el sistema operativo de Microsoft.

Una de las técnicas descritas aquí­ revela la manera de deshacerse de la protección de los antivirus. Y entre los afectados estarí­an herramientas especí­ficas como Microsoft Windows Defender, Symantec o Kaskpersky Lab.

Lo más curioso de todo es que para diseñar esta herramienta de hackeo, estos profesionales se basaron en el funcionamiento de Carberp. Un peligroso malware ruso empleado por el crimen organizado.

Al publicarse en lí­nea, el código ha podido ser usado y modificado a placer. Hace ya un tiempo, al descubrirse Carberp, los expertos dijeron que se trataba de una peligrosa herramienta: algo así­, dicen, como entregar un bazuca a un niño.

Según se ha detallado en estos documentos, las diferentes herramientas del código Grasshopper permiten hacer una inspección previa a la instalación del dispositivo de destino. De este modo, el sistema puede determinar si instalarse o no según la configuración del equipo.

Se trata de poder personalizar la intervención en el ordenador hackeado. Y de saltarse las restricciones del antivirus. Y aunque la filtración puede parecer un descubrimiento vergonzante acerca del modus operandi de la CIA, no lo es más que las filtraciones que se dieron a conocer la pasada semana.

Los documentos no revelan operaciones especí­ficas. Tampoco ofrecen un comportamiento más allá del que podemos imaginar para un organismo de estas caracterí­sticas. Más teniendo en cuenta los objetivos que persigue y el historial revelado por la propia WikiLeaks.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.