Cia Grasshopper

El portal Wikileaks, especializado en la publicación de informaciones comprometedoras para los gobiernos, especialmente los gobiernos del mundo occidental, ha sabido convertir el reciente escándalo que involucra a la CIA, y que ha sido llamado Vault 7, en una apasionante aventura por entregas.

El tercer capítulo se ha llamado “Grasshopper” (saltamontes) y consta de un lote de 27 documentos que detallan procedimientos para alojar malware en computadores que tengan instalado el sistema operativo Windows.

“Grasshopper” es un marco de trabajo que permite a operadores de la CIA el desarrollo de instaladores para Windows cargados con malware. No sólo eso; este malware está diseñado para pasar desapercibido ante los diversos programas antivirus del mercado, incluso los más avanzados como Kaspersky y Symantec. Ni qué decir qué pasará desapercibido ante herramientas como Windows Defender.

En los documentos se explica que una de las intenciones principales de la Agencia con el marco “Grasshopper” es lograr persistencia, y para ello recurrieron a un mecanismo llamado “Bienes robados” (Stolen Goods). Se describe esto como el uso de un malware llamado Caberp como punto de partida. Caberp es un rootkit desarrollado por el crimen organizado ruso, y el código fuente has sido publicado en línea. Sin embargo, este malware fue sometido a modificaciones radicales para ajustarse a las necesidades de la CIA, y al parecer conservaron los métodos de persistencia que usa el rootkit original.

En los documentos se afirma que esta herramienta se ha estado usando desde 2012 hasta 2015 y ha recibido numerosas actualizaciones.

En Langley no ha habido aún un pronunciamiento oficial en relación con esta nueva revelación. Pero aún mantienen en la primera página de su sección de noticias una declaración del 8 de marzo (el día siguiente a la primera publicación de Vault 7), en la que afirman “no tener comentarios” sobre la autenticidad de tales documentos. Afirman que tienen prohibido por ley llevar a cabo labores de espionaje en contra de ciudadanos estadounidenses, y que sus acciones están dirigidas contra terroristas  “y otros enemigos”.