Cuatro meses después de aquella publicación de Vault 7 inicial, Wikileaks sigue con su batalla contra la CIA. Siguen haciendo sus filtraciones de forma frecuente. En otras ocasiones hemos visto datos sobre malwares, recientemente uno para hackear ordenadores Linux. Hoy, nos traen dos nuevas herramientas llamadas BothanSpy y Gyrfalcon.
Se trata de dos herramientas que la CIA utiliza o utilizaba para robar contraseñas de servidores o sitios web en formato SSH. Para los que no conozcan el término, SSH son las siglas de Secure SHell. Un protocolo que proporciona acceso e intercambio seguro de ficheros y comandos entre un cliente y un servidor.
Entre los documentos filtrados por Wikileaks, comentan que BothanSpy es un implante que se dirige al SSH del cliente de Windows. Se instala en una extensión 3.x Shelterm de la máquina objetivo. Tiene la capacidad de poder robar los credenciales del usuario de todas aquellas sesiones activas. Además, puede enviar las claves robadas a un servidor controlado Agencia Central de Inteligencia. O también guardarlas en un archivo encriptado.
La segunda herramienta es Gryfalcon. Se trata de un implante dirigido a clientes de OpenSSH en plataformas Linux. Se instala en la máquina objetivo mediante un root kit. Puede tanto robar las credenciales del usuario como hacer un registro del tráfico de sesión.
[irp]
Dos nuevas, de las muchas herramientas que la CIA ha usado y sigue usando para acceder a los datos de los usuarios. Por tanto, este es sólo uno de los muchos capítulos que nos esperan en las filtraciones de Wikileaks. ¿Qué pensáis sobre estas nuevas herramientas?
Existen muchos tipos de USB, ¿los conoces todos? Suponemos que no, así que te recopilamos…
Se están haciendo cada vez más populares, y eso ha llevado a tener mayor curiosidad…
Si estás pensando en adquirir un portátil Apple Macbook Air, seguro que querrás conocer las…