El programa Vault 7 sigue dando mucho de qué hablar. Todas las semanas, Wikileaks publica una nueva herramienta de la CIA, la mayoría de las cuales se aprovechan de vulnerabilidades no parcheadas en los sistemas operativos más utilizados a nivel mundial, como es el caso de Windows. A pesar del aluvión de críticas por publicar la información necesaria para crear WannaCry, Wikileaks sigue publicando este tipo de información.
Athena: el spyware indetectable que funciona en cualquier versión de Windows
La herramienta publicada en el día de hoy fue bautizada por la CIA como Athena. El uso de esta herramienta es realmente importante, ya que, según afirma Wikileaks, esta herramienta funciona en cualquier versión de Windows, desde Windows XP hasta Windows 10, permitiendo a la CIA acceso a prácticamente cualquier ordenador del mundo.
Lo que Athena hacía básicamente era infectar a un ordenador con Windows, y tomar su control; todo de manera remota. Al tener el control total del PC, la CIA podía realizar todo tipo de acciones, como eliminar datos o incluso cargar malware que les permitiera obtener aún mayor control del ordenador. Los datos que obtenían de los ordenadores infectados eran enviados de manera remota a un servidor de la CIA.
Según afirma Wikileaks, “una vez instalado, el malware ofrece capacidad de control remoto (incluyendo configuración y control de tareas), así como la carga y descarga de código malicioso para realizar tareas específicas y la recepción o el envío de archivos hacía un directorio concreto.”
Desarrollado semanas después de que Windows 10 fuera lanzado al mercado
En la filtración encontramos el manual de uso de Athena, de 49 páginas, con fecha de 29 de febrero de 2016. Con ello, Athena es el malware más reciente que hemos podido conocer de la CIA, y al ser de 2016, también incluye compatibilidad con Windows 10, la última versión del sistema operativo de Microsoft. También encontramos un resumen de la tecnología detrás de Athena, así como una demostración de uso.
En concreto, son dos las herramientas que están presentes en el manual: Athena, que funciona en versiones desde Windows XP hasta Windows 10, y Hera, que funciona desde Windows 8 hasta Windows 10. En la mitología griega, Athena (Atenea en español) es la diosa de la sabiduría (y también de la guerra en algunas facetas), mientras que Hera “era” considerada una diosa poderosa y vengativa.
Athena está escrito en Python, y fue desarrollado inicialmente en agosto de 2015, apenas unas semanas después del lanzamiento de Windows 10 al mercado. Además, en uno de los documentos se muestra que el spyware era inmune a detecciones de Kaspersky, uno de los antivirus más populares.
Athena fue desarrollado por la CIA de manera conjunta con Siege Technologies, una autoproclamada empresa de ciberseguridad con sede en New Hampshire, Estados Unidos. En su página web, la empresa afirma que se centra en crear “tecnologías de ataque para la guerra cibernética” para gobiernos, entre otros agentes. El fundador de la empresa, Jason Syversen, afirma que “prefiere la guerra cibernética, porque así se consiguen también victorias militares, pero sin que haya víctimas de bombas ni armas nucleares”.
La publicación de esta herramienta llega justo una semana después de AfterMidnight y Assassin, dos herramientas que permitían ejecución de código remoto y control del ordenador a placer de la CIA.
Fuente:https://www.adslzone.net/2017/05/19/athena-asi-puede-acceder-la-cia-casi-cualquier-pc-del-mundo-de-manera-remota/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad