MOSCÚ (Sputnik) — El portal Wikileaks divulgó en el marco del proyecto Vault 7 un nuevo paquete de documentos secretos de la CIA que incluyen informes sobre el funcionamiento de algunos programas malignos.
"[Los documentos] en su mayoría contienen ideas, que prueban el concepto de funcionamiento, y la evaluación de los vectores de ataque de programas malignos, parcialmente basadas en los documentos de acceso público de los investigadores de seguridad y empresas privadas de seguridad informática", dice la anotación acompañante a la filtración.
La filtración nombrada UCL/Raytheon contiene documentos elaborados por la empresa contratista Raytheon Blackbird Technologies en el marco del proyecto UMBRAGE Component Library (UCL) enviados a la CIA en noviembre de 2014 y septiembre de 2015.
Según Wikileaks, la empresa llevó a cabo "análisis de los ciberataques en su ámbito natural e hizo recomendaciones a los equipos desarrolladores de la CIA para la ulterior investigación y el desarrollo de la prueba del concepto de sus propios programas malignos".
WikiLeaks publicó la primera parte de Vault 7 en marzo pasado, al anunciar que sería la mayor filtración de los documentos confidenciales de la CIA.
El paquete incluye más de 8.700 documentos y archivos procedentes de una red interna del Centro de Ciberinteligencia que se encuentra en la sede de la CIA en Langley, Virginia.
WikiLeaks revela la relación 'virulenta' entre la CIA y un contratista de defensa
Una compañía de defensa mantenía informada a la CIA sobre la aparición de nuevo 'malware' proveniente del extranjero, que la agencia luego podía utilizar para sus propios fines.
WikiLeaks ha puesto en evidencia un esquema entre la CIA y un contratista de defensa para la detección, análisis y posterior desarrollo de programas informáticos maliciosos. Según la última filtración, Blackbird Technologies —perteneciente a la compañía Raytheon— informaba a la CIA sobre 'malware' presuntamente proveniente de Gobiernos extranjeros como China y Rusia, programas que luego serían puestos a disposición de la agencia para sus propios fines.
Los nuevos documentos, parte del programa Vault7, indican que Raytheon—la compañía detrás de los misiles Tomahawk disparados en abril contra Siria— reportaba a un grupo de la CIA conocido como UMBRAGE. Esta división habría desarrollado métodos para 'maquillar' ciberataques estadounidenses y presentarlos como si fueran de otros países —entre ellos Rusia—, según reveló WikiLeaks.
Desde que fue adquirida por Raytheon en noviembre de 2014, Blackbird Technologies ha analizado una serie de programas maliciosos que posteriormente recomendó a la CIA para el desarrollo de sus propios proyectos. Los documentos filtrados mencionan los siguientes:
- NfLog: una herramienta acreditada al grupo de 'hackers' chino Samurai Panda, que otorga a un intruso el control administrativo sobre un objetivo.
- HTTPBrowser: captura las pulsaciones del teclado en el dispositivo de la víctima, y las escribe en un archivo. El programa se atribuye a Emissary Panda, otra presunta organización china.
- Regin: un troyano que puede robar contraseñas, hacer capturas de pantalla y tomar el control del ratón en la computadora víctima. Debido a su sofisticación, se cree que fue creado por un Estado-nación.
- HammerToss: es un 'malware' que "se sospecha fue patrocinado por el Gobierno ruso", indica la filtración. Puede tomar control de cuentas de Twitter, GitHub y otros servicios de almacenamiento en la nube.
¿Usa Android? Es probable que la CIA intercepte sus SMS
El portal de filtraciones WikiLeaks ha compartido este jueves nuevos documentos en su plan 'Vault 7', que incluyen información sobre el proyecto 'Highrise' de la CIA que tratan de denunciar ya que, en su opinión, supone una forma de espionaje a través de mensajes SMS enviados y recibidos en dispositivos Android.
La filtración incluye un documento de 12 páginas, una guía del usuario para 'Highrise' acreditada en el Centro de Operaciones de Información de la CIA.
El texto describe ese proyecto como una aplicación para dispositivos móviles que ejecutan desde la versión 4.0 hasta la 4.4 de los sistemas operativos de Android.
Dicha aplicación se debe ejecutar manualmente la primera vez que se instale y, tras reiniciar el dispositivo, funcionará de manera automática. En el terminal de destino aparece con el nombre TideCheck.
La clave para iniciar la aplicación, de acuerdo con los documentos revelados por WikiLeaks, es 'Inshallah', que en árabe significa "si Dios quiere".
WikiLeaks publica filtraciones en su plan 'Vault7' desde marzo. Por ejemplo, la semana pasada publicó 'Bothan Spy', otro proyecto de la CIA con capacidad para robar contraseñas y acceder a datos enviados a través de redes.
