WikiLeaks expuso detalles sobre las herramientas de hacking de la CIA y las operaciones de espionaje


WikiLeaks ha publicado una masiva colección de documentos confidenciales en lo que parece ser el mayor escape jamás relacionado con la Agencia Central de Inteligencia (CIA).

WikiLeaks anunció la serie Year Zero, bajo la cual la organización de denunciantes revelará detalles del programa global de hacking de la CIA.

Como parte de Year Zero, Wikileaks publicó su primer archivo, llamado Vault 7, que incluye un total de 8.761 documentos de 513 MB (torrent | password) el martes, exponiendo información sobre numerosas explotaciones de zero-day desarrolladas para iOS, Android y Microsoft Sistema operativo Windows.

WikiLeaks afirma que estas filtraciones provienen de una red segura dentro del centro de la CIA para la sede de Cyber Intelligence en Langley, Virginia.

La autenticidad de estos datos no puede verificarse de inmediato, pero como WikiLeaks tiene un largo historial de liberación de tales documentos de alto nivel del gobierno, la comunidad y los gobiernos deben tomarlo muy en serio.

Explotaciones Zero-Day de la CIA y la Capacidad para Evitar Aplicaciones Encriptadas

Según el análisis inicial y el comunicado de prensa, la fuga arroja luz sobre las capacidades de hacking de la CIA, incluyendo su habilidad para hackear teléfonos inteligentes y aplicaciones populares de mensajería de medios sociales, incluyendo la aplicación de mensajería WhatsApp más popular del mundo.

“Estas técnicas permiten a la CIA evitar el cifrado de WhatsApp, Signal, Telegram, Weibo, Confide y Cloackman al hackear los teléfonos inteligentes que ejecutan y recopilar tráfico de audio y mensajes antes de que se aplique el cifrado”, dijo WikiLeaks.

Las hazañas provienen de diversas fuentes, incluyendo agencias asociadas como NSA y GCHQ o operadores privados de explotación, así como la unidad especializada de la CIA en su división de desarrollo móvil que desarrolla explotaciones  zero-day  y malware para hackear teléfonos inteligentes, incluyendo iPhones e iPads.

“A finales de 2016, la división de hacking de la CIA, que cae formalmente bajo el Centro para la Inteligencia Cibernética (CCI) de la agencia, tenía más de 5000 usuarios registrados y había producido más de mil sistemas de hacking, troyanos, virus y otros malware con armas, “Dijo WikiLeaks.

La agencia puede activar de forma remota las cámaras y los micrófonos de los teléfonos inteligentes a su voluntad, permitiéndole hackear las plataformas de medios sociales antes de que se pueda aplicar el cifrado, afirma WikiLeaks en la declaración en su sitio web.

Weeping Angel “- Hacking Smart TVs para espiar a los usuarios

Vault 7 también detalla una técnica de la vigilancia – Weeping Angel – usado por la agencia para infiltrarse en la TV elegante, transformándolos en micrófonos encubiertos.

Los televisores inteligentes de Samsung, que antes eran criticados por su sistema de comandos de voz siempre en funcionamiento, son vulnerables a los hacks de Weeping Angel que colocan los televisores en un modo “Fake-Off”.

En el modo Fake-Off, el propietario del televisor cree que está apagado cuando está realmente encendido, lo que permite a la CIA grabar conversaciones “en la sala y enviarlas a través de Internet a un servidor secreto de la CIA”.

HammerDrill v2.0: Un malware que roba datos de las PCs de Air Gapped

El arsenal de la CIA también incluye un malware multiplataforma, llamado Hammer Drill, que se dirige a Microsoft, Linux, Solaris, MacOS y otras plataformas a través de virus que infectan a través de CDs / DVDs, USBs, datos ocultos en imágenes y otros sofisticados programas maliciosos.

¿Qué más interesante? Hammer Drill v2.0 también agregó la capacidad de saltos de espacio de aire usada para apuntar computadoras que están aisladas de Internet o de otras redes y que se cree que son las computadoras más seguras del planeta.

Además de listar todas las herramientas y operaciones de hacking, los documentos también incluyen instrucciones para usar esas herramientas de hacking, consejos sobre la configuración de Microsoft Visual Studio (que está clasificado como Secret / NOFORN), así como notas de prueba para varias herramientas de hacking.

Algunos de los documentos filtrados incluso sugieren que la CIA estaba incluso desarrollando herramientas para controlar remotamente ciertos programas de vehículos, permitiendo que la agencia causara “accidentes” que efectivamente serían “asesinatos casi indetectables”.

Para más detalles sobre la fuga, puede leerlo en el sitio web de WikiLeaks.

Vía | thehackernews

log in

reset password

Back to
log in