Para la mayoría es permisible pensar que, si no estas conectado a Internet no hay riesgos de que un hacker al otro lado del mundo logre infiltrarse en tu ordenador. No obstante, los programas de espionaje de la CÍA han encontrado una solución. Según las últimas filtraciones de Wikileaks, la CIA diseñó un programa conocido como BrutalKangaroo para infectar sistemas air-gapped, es decir ordenadores que contienen información tan sensible que están aisladas de Internet.

Según la documentación publicada de 150 páginas de material, BrutalKangaroo dispone de una colección de componentes que se centran en la extracción de información de ordenadores aislados. Las técnicas utilizadas parecen rústicas, pero muy efectivas aunque requieran de mucha paciencia para conseguir resultados.

Inicialmente, los ataques van dirigidos a infectar las unidades USB que tienen contacto con este ordenador aislado. Una de las herramientas utilizadas para este fin se conoce como Drifting Deadline. Cuando las memorias infectadas se acoplan con la máquina aislada, la infecta con el malware diseñado para la misión.

El malware utilizado para infectar los ordenadores aislados es muy sofisticado. No requería de que los usuarios abrieran un solo archivo para infectar pues utilizaban un exploit conocido como EZCheese. Otros exploit conocidos como Lachesis en Windows 7, o RiverJack en Windows 8 y 8.1 también eran utilizados en este tipo de ataque.

En cualquier caso, es un hecho de que trabajar con BrutalKangaroo requiere mucho trabajo manual, como instalar este software en un ordenador que sí está conectado, y del que se tenga certeza estará intercambiando memorias USB con la máquina aislada. La paciencia es sin duda un componente clave en este tipo de ataques.

De momento nadie de la CIA ha confirmado la veracidad de las herramientas, y es probable que no lo hagan. Expertos en seguridad alrededor del mundo, y ex-consultores han asegurado que, aunque la información expuesta por Wikileaks es limitada, concuerda con el modus operandis de la agencia de inteligencia.

Escribir un comentario