Cuatro meses después de aquella publicación de Vault 7 inicial, Wikileaks sigue con su batalla contra la CIA. Siguen haciendo sus filtraciones de forma frecuente. En otras ocasiones hemos visto datos sobre malwares, recientemente uno para hackear ordenadores Linux. Hoy, nos traen dos nuevas herramientas llamadas BothanSpy y Gyrfalcon.
Se trata de dos herramientas que la CIA utiliza o utilizaba para robar contraseñas de servidores o sitios web en formato SSH. Para los que no conozcan el término, SSH son las siglas de Secure SHell. Un protocolo que proporciona acceso e intercambio seguro de ficheros y comandos entre un cliente y un servidor.
Entre los documentos filtrados por Wikileaks, comentan que BothanSpy es un implante que se dirige al SSH del cliente de Windows. Se instala en una extensión 3.x Shelterm de la máquina objetivo. Tiene la capacidad de poder robar los credenciales del usuario de todas aquellas sesiones activas. Además, puede enviar las claves robadas a un servidor controlado Agencia Central de Inteligencia. O también guardarlas en un archivo encriptado.
La segunda herramienta es Gryfalcon. Se trata de un implante dirigido a clientes de OpenSSH en plataformas Linux. Se instala en la máquina objetivo mediante un root kit. Puede tanto robar las credenciales del usuario como hacer un registro del tráfico de sesión.
[irp]
Dos nuevas, de las muchas herramientas que la CIA ha usado y sigue usando para acceder a los datos de los usuarios. Por tanto, este es sólo uno de los muchos capítulos que nos esperan en las filtraciones de Wikileaks. ¿Qué pensáis sobre estas nuevas herramientas?
QNAP también ha reservado una parte importante de su presencia en Computex 2026 a la…
El stand de QNAP en el Computex de este año ha dado de sí. La…
QNAP en el Computex 2026 también se ha enfocado en la inteligencia artificial ejecutada dentro…
