Clicky

WikiLeaks comienza a publicar el código fuente de presuntas armas cibernéticas de la CIA

WikiLeaks y la CIA

Crea un certificado falso para la compañía antivirus Kaspersky Laboratory

WikiLeaks está comenzando una nueva serie de filtraciones, llamada Vault 8, que contiene el código fuente y materiales supuestamente robados de la CIA.

Las fugas de Vault 8 cubrirán ostensiblemente el "código fuente y análisis de proyectos de software de la CIA, incluidos los descritos en la serie Vault 7" para permitir a los periodistas de investigación, los expertos forenses y el público en general identificar y comprender mejor los componentes encubiertos de la infraestructura de la CIA ".

La primera parte de las filtraciones, lanzada el jueves, contiene el código fuente y los registros de desarrollo de Hive, una plataforma de comunicaciones encubierta que permite a los implantes de malware de la CIA comunicarse con sus operadores de manera segura.

"Usar Hive incluso si se descubre un implante en una computadora de destino y atribuirlo a la CIA es difícil al solo observar la comunicación del malware con otros servidores en Internet", dice WikiLeaks.

"Los certificados digitales para la autenticación de implantes son generados por la CIA haciéndose pasar por entidades existentes. Los tres ejemplos incluidos en el código fuente crean un certificado falso para la compañia antivirus Kaspersky Laboratory, Moscú, pretendiendo estar firmado por Thawte Premium Server CA, Ciudad del Cabo. De esta forma, si la organización objetivo observa el tráfico de la red que sale de su red, es probable que atribuya erróneamente la exfiltración de datos de la CIA a entidades no involucradas cuyas identidades han sido suplantadas".

Eugene Kaspersky reaccionó rápidamente y dijo que después de investigar el informe, puede confirmar que los certificados de Kaspersky son falsos y que sus "clientes, claves privadas y servicios están seguros y no se ven afectados".

El investigador de seguridad Martijn Grooten señala que la opción de usar un certificado falso de Kaspersky probablemente se deba al hecho de que es un nombre ampliamente utilizado:

La fuga provocó cierta preocupación entre los defensores de la infosec, pero Shaun Nichols de The Register dice que aunque la fuente filtrada podría ser reutilizada por los autores de malware, "Hay muchos otros ejemplos de que podrían sacar", lo que hace que este archivo de datos sea más embarazoso para la CIA y luego peligroso para el público.

Wikileaks dice que el material que publicarán en esta serie no contendrá 0 días o vulnerabilidades de seguridad que puedan ser explotadas por atacantes.

Jesus_Caceres