Wikileaks lo ha vuelto a hacer. Bajo el título de Vault 8 se enconde la nueva filtración sobre la CIA. El portal dirigido por Julian Assange afirma que la agencia estadounidense se habría hecho pasar por Kaspersky para espiar a sus usuarios, introduciendo malware en su solución antivirus.

Esta nueva filtración se centra en dar a conocer el código fuente de Hiveun centro de comando y control (C&C) utilizado por la CIA para controlar su malware de forma remota y poder darle órdenes, enviarle comandos específicos y recuperar fácilmente toda la información que el software malicioso recopila de los dispositivos infectados.

"Hoy, 9 de noviembre de 2017, WikiLeaks publica el código fuente y la bitácora de desarrollo de Hive, 
un importante componente de la infraestructura de la CIA para controlar su software malicioso (…) 
Hive provee una plataforma de comunicaciones secretas para que una amplia gama de software malicioso
de la CIA envíen a servidores de la agencia información transferida de otras computadoras sin autorización".

 

El portal dirigido por Julian Assange expone, en esta nueva filtración, que Hive ha sido diseñado para permitir controlar una gran cantidad de malware al mismo tiempo, como si de una botnet se tratase. Además, para llevar a cabo ciberataques sin atraer la atención la CIA utilizaba servidores de todo el mundo y dominios ficticios. Para generar los certificados digitales que necesitan para acceder al dominio oculto, la Agencia de Inteligencia Estadounidense se hacía pasar por compañías ya existentes. Es aquí es donde entra Kaspersky. Y es que, tal y como apunta EuropaPressWikiLeaks ha resaltado tres casos en los se usurpó la identidad de Kaspersky a través de un servidor situado en Ciudad del Cabo (Sudáfrica).

"De esta manera, si la organización atacada observa el tráfico de red que proviene de su propia red, 
es probable que la información tomada de otras computadoras sin autorización se atribuya erróneamente 
a entidades que nada tienen que ver con el hecho y cuyas identidades fueron suplantadas".

Así, parece que el conflicto entre Kaspersky Lab y el gobierno de Estados Unidos podría seguir avanzando ya que esta revelación supone una vuelta de tuerca a los acontecimientos que favorece la postura de Kaspersky frente a las acusaciones del gobierno de Trump.

El código fuente de Hive, publicado por Wikileaks

Dada la importacia del descubrimiento de Wikileaks, el portal ha filtrado su código fuente de esta herramienta, ahora disponible para todos, que permite, no solo conocer mejor su funcionamiento, sino que piratas informáticos utilicen este software a su favor.

Por suerte, a diferencia de lo que hubiera ocurrido con Vault 7, cuando se dieron a conocer vulnerabilidades como EternalBlue, las filtraciones de Vault 8 no suponen un peligro, al menos directo, para los usuarios.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario