Cuatro meses después de aquella publicación de Vault 7 inicial, Wikileaks sigue con su batalla contra la CIA. Siguen haciendo sus filtraciones de forma frecuente. En otras ocasiones hemos visto datos sobre malwares, recientemente uno para hackear ordenadores Linux. Hoy, nos traen dos nuevas herramientas llamadas BothanSpy y Gyrfalcon.
Wikileaks revela nuevas herramientas de la CIA para robar contraseñas
Se trata de dos herramientas que la CIA utiliza o utilizaba para robar contraseñas de servidores o sitios web en formato SSH. Para los que no conozcan el término, SSH son las siglas de Secure SHell. Un protocolo que proporciona acceso e intercambio seguro de ficheros y comandos entre un cliente y un servidor.
Cómo funcionan estas herramientas de la CIA
Entre los documentos filtrados por Wikileaks, comentan que BothanSpy es un implante que se dirige al SSH del cliente de Windows. Se instala en una extensión 3.x Shelterm de la máquina objetivo. Tiene la capacidad de poder robar los credenciales del usuario de todas aquellas sesiones activas. Además, puede enviar las claves robadas a un servidor controlado Agencia Central de Inteligencia. O también guardarlas en un archivo encriptado.
La segunda herramienta es Gryfalcon. Se trata de un implante dirigido a clientes de OpenSSH en plataformas Linux. Se instala en la máquina objetivo mediante un root kit. Puede tanto robar las credenciales del usuario como hacer un registro del tráfico de sesión.
[irp]
Dos nuevas, de las muchas herramientas que la CIA ha usado y sigue usando para acceder a los datos de los usuarios. Por tanto, este es sólo uno de los muchos capítulos que nos esperan en las filtraciones de Wikileaks. ¿Qué pensáis sobre estas nuevas herramientas?
