Wikileaks ha querido cerrar la semana con una nueva oleada de filtraciones de la serie Vault 7. En esta caso se trata de 27 documentos sobre Grasshopper, la herramienta empleada por la CIA para hackear ordenadores Windows.
De acuerdo con el comunicado emitido esta tarde por el portal dirigido por Julian Assange, Grasshopper es la plataforma utilizada por la Agencia Central de Inteligencia de Estados Unidos “para construir cargas útiles de malware a medida para los sistemas operativos Microsoft Windows”.
La herramienta es muy versátil y ha sido concebida para poder crear virus para PC personalizados para cada objetivo en tiempo récord. Cuenta con diversos módulos que se pueden emplear como bloques para generar un código malicioso con un comportamiento específico y diferente en cada caso, que dependerá de las características seleccionadas en el proceso de construcción del paquete.
Otra de las cualidades de Grasshopper es su capacidad para llevar a cabo un análisis previo a la instalación del malware del ordenador del objetivo. De esta forma, la herramienta permitiría a la CIA asegurarse de que la carga útil tiene la configuración correcta para la versión de Windows utilizada o de eludir los sistemas de seguridad para infectar el PC, y que además se instala únicamente en el dispositivo del destinatario.
La herramienta para hackear Windows de la Agencia destaca también por la variedad de mecanismos de persistencia y modificación de sus paquetes maliciosos, entre las que encontramos la capacidad de reinstalarse cada 22 horas o técnicas copiadas de Carberp, un malware del crimen organizado ruso.
Grasshopper es la cuarta oleada de las filtraciones de Wikileaks conocidas como Vault 7.La primera se produjo hace un mes, el 7 de marzo, cuando se publicaron cerca de 9.000 documentos sobre el supuesto programa de la CIA para espiar todo tipo de dispositivos. La segunda, llamada Dark Matter, tuvo lugar el 23 de marzo y revelaba las técnicas de la Agencia para hackear dispositivos de Apple. La más reciente fue el 31 de marzo y sacaba a la luz la herramienta utilizada por la CIA para ocultar hackeos.
Hasta el momento, la Agencia no se ha pronunciado al respecto de las filtraciones de Wikileaks y se desconoce si los documentos que se han hecho público son reales.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad