-

-

A un día del hackeo mundial, Wikileaks alertó sobre dos malware de la CIA

13 de mayo de 2017

Según los documentos filtrados por Wikileaks, la CIA utiliza dos nuevas clases de software malicioso o malware, que ejecutan por sí solos acciones en dispositivos que cuentan con el sistema operativo Windows.

Wikileaks filtró documentos que revelan la utilización por parte de la CIA de dos nuevas clases de software malicioso o malware, que ejecutan acciones en dispositivos con sistema operativo Windows.

La publicación se dio horas después de que el ex-espía Eduard Snowden responsabilizara a la Agencia de Seguridad estadounidense NSA como creadora de las herramientas que posibilitaron el ciberataque que este viernes afectó a miles de usuarios en todo el mundo.

Mencionados comoAfterMidnight y Assassin en los archivos filtrados, estos programas están diseñados para monitorear y reportar acciones en el equipo y ejecutar ordenes emanadas de la CIA.

Embed

"AfterMidnight permite a los operadores cargar dinámicamente y ejecutar cargas de malware en una máquina de destino", afirmó Wikileaks en su sitio web. Para ello, el controlador principal se disfraza como archivo con extensión DLL y proporciona una ejecución segura de 'gremlins' que ejecutan la acción.

Por otra parte, Assassin es un implante automatizado que proporciona una plataforma de recolección simple de datos en equipos remotos.

Embed

En el caso del ataque con Ransomware ocurrido ayer, especialistas mundiales sostienen la hipótesis de que el malware utilizado fue desarrollado por la NSA y "robado" hace poco más de un mes por un grupo de hackers.

Temas