WikiLeaks ha publicado un nuevo capítulo para la serie de filtraciones Vault7 sobre las herramientas utilizadas por la CIA para perpetrar campañas de ciberespionaje. En esta ocasión la filtración hace referencia a un proyecto llamado Imperial que tiene como objetivo el ataque a los sistemas operativos Mac OS X y algunas distribuciones de GNU/Linux.

La documentación explica que la CIA utilizada desde a mediados del 2011, dos herramientas que lleva en el nombre de Achilles y SeaPea para infiltrarse en sistemas Mac OS X. Achilles es un troyano que se utiliza para infectar imágenes de disco (.dmg) utilizadas para instalar software. SeaPea es un rootkit que se distribuía como un componente para iTunes y que podía sobrevivir a los reinicios del sistema.

En ambos casos la táctica era bien, infectar software pirateado o utilizar algún método para infectar objetivos específicos. Luego las herramientas sustraían información del sistema operativo que bien podría ser utilizada para ejecutar ataques más complejos.

En el caso de los sistemas operativos basados en GNU/Linux, la CIA utiliza una herramienta llamada Aeris. Esta herramienta escrita en C, es compatible con sistemas basados en POSIX (Debian, RHEL, Solaris, FreeBSD, CentOS). Su objetivos es implantar una puerta trasera en el sistema que permite al atacante sustraer información a través de protocolos asegurados con TLS, como bien son HTTPS o SMTP.

Estas son otras de las herramientas que la CIA utiliza y que WikiLeaks ha expuesto como parte de su paquete de filtraciones Vault7:

Escribir un comentario