Justo el día que 12 países presentaron un problema masivo de ransomware, Wikileaks publica el descubrimiento de dos nuevos virus desarrollados por la CIA para mantener el control de equipos con sistema operativo Windows, los cuales podrían haber sido utilizados por la entidad gubernamental con fines de espionaje a civiles.
Las amenazas, llamadas AfterMidnight y Assassin, tienen como rasgo común el hecho de permitir a los atacantes -en este caso, la CIA- poder revisar y chequear todos los movimientos de los usuarios sin que ellos se enteren.
La manera en como estos malwares fueron distribuidos o aplicados no fue revelada en primera instancia por el portal de noticias, sin embargo el modus operandi de estos programas corresponde a disfrazarse como un servicio DLL de Windows y ejecutar de manera segura un Gremlin por medio de un sistema Listening Post basado en HTTPS, llamado Octopus en el primer caso, y un implante automatizado que provee una plataforma de colecciones simples en computadores a distancia con el OS de Microsoft en el segundo, indica hoy Wikileaks.
De todas maneras, publicar esta información justo el día de hoy parece ser una triste coincidencia, o quizás no tanto. Forbes indica que el ataque masivo de ransomware fue basado en las filtraciones de Vault 7 realizadas por el mismo sitio, algo que si bien no ha sido confirmado (ya que es tremendamente complicado realizar esta acción), sí es un antecedente a tener en cuenta.
Comentarios recientes