Wikileaks reveló el uso de dos nuevos malware por parte de la CIA
Wikileaks filtró documentos que revelan la utilización por parte de la CIA de dos nuevas clases de software malicioso o malware, que ejecutan acciones en dispositivos con sistema operativo Windows.
La publicación se dio horas después de que el ex-espía Eduard Snowden responsabilizara a la Agencia de Seguridad estadounidense NSA como creadora de las herramientas que posibilitaron el ciberataque que ayer afectó a miles de usuarios en todo el mundo.
Mencionados como 'AfterMidnight' y 'Assassin' en los archivos filtrados, estos programas están diseñados para monitorear y reportar acciones en el equipo y ejecutar órdenes emanadas de la CIA.
“AfterMidnight permite a los operadores cargar dinámicamente y ejecutar cargas de malware en una máquina de destino”, afirmó Wikileaks en su sitio web.
Para ello, el controlador principal se disfraza como archivo con extensión DLL y proporciona una ejecución segura de 'gremlins' que ejecutan la acción.
Por otra parte, "Assassin" es un implante automatizado que proporciona una plataforma de recolección simple de datos en equipos remotos.
En el caso del ataque con ransomware ocurrido ayer, especialistas mundiales sostienen la hipótesis de que el malaware utilizado fue desarrollado por la NSA y “robado” hace poco más de un mes por un grupo de hackers.
Artículos relacionados