WikiLeaks comienza a publicar el código fuente de presuntas armas cibernéticas de la CIA

WikiLeaks comienza a publicar el código fuente de presuntas armas cibernéticas de la CIA
WikiLeaks descubre secretos de la CIA
Modificado por última vez en Domingo, 07 Enero 2018 15:02
(0 votos)

Crea un certificado falso para la compañía antivirus Kaspersky Laboratory

WikiLeaks está comenzando una nueva serie de filtraciones, llamada Vault 8, que contiene el código fuente y materiales supuestamente robados de la CIA.

Las fugas de Vault 8 cubrirán ostensiblemente el "código fuente y análisis de proyectos de software de la CIA, incluidos los descritos en la serie Vault 7" para permitir a los periodistas de investigación, los expertos forenses y el público en general identificar y comprender mejor los componentes encubiertos de la infraestructura de la CIA ".

La primera parte de las filtraciones, lanzada el jueves, contiene el código fuente y los registros de desarrollo de Hive, una plataforma de comunicaciones encubierta que permite a los implantes de malware de la CIA comunicarse con sus operadores de manera segura.

"Usar Hive incluso si se descubre un implante en una computadora de destino y atribuirlo a la CIA es difícil al solo observar la comunicación del malware con otros servidores en Internet", dice WikiLeaks.

"Los certificados digitales para la autenticación de implantes son generados por la CIA haciéndose pasar por entidades existentes. Los tres ejemplos incluidos en el código fuente crean un certificado falso para la compañia antivirus Kaspersky Laboratory, Moscú, pretendiendo estar firmado por Thawte Premium Server CA, Ciudad del Cabo. De esta forma, si la organización objetivo observa el tráfico de la red que sale de su red, es probable que atribuya erróneamente la exfiltración de datos de la CIA a entidades no involucradas cuyas identidades han sido suplantadas".

Eugene Kaspersky reaccionó rápidamente y dijo que después de investigar el informe, puede confirmar que los certificados de Kaspersky son falsos y que sus "clientes, claves privadas y servicios están seguros y no se ven afectados".

El investigador de seguridad Martijn Grooten señala que la opción de usar un certificado falso de Kaspersky probablemente se deba al hecho de que es un nombre ampliamente utilizado:

La fuga provocó cierta preocupación entre los defensores de la infosec, pero Shaun Nichols de The Register dice que aunque la fuente filtrada podría ser reutilizada por los autores de malware, "Hay muchos otros ejemplos de que podrían sacar", lo que hace que este archivo de datos sea más embarazoso para la CIA y luego peligroso para el público.

Wikileaks dice que el material que publicarán en esta serie no contendrá 0 días o vulnerabilidades de seguridad que puedan ser explotadas por atacantes.


Comentarios (1)

This comment was minimized by the moderator on the site

Prueba de aviso cron de nuevo comentario

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento