Portada :: Conocimiento Libre :: Batalla por la informacin y espionaje global
Aumentar tamaño del texto Disminuir tamaño del texto Partir el texto en columnas Ver como pdf 13-11-2017

WikiLeaks publica el cdigo fuente de HIVE
La herramienta de control de malware de la CIA

Rubn Velasco
redeszone.net


WikiLeaks es el conocido portal a travs del cual se han dado a conocer distintos secretos de la CIA y la NSA. Hace dos meses, por ejemplo, este portal publicaba informacin, bajo el nombre de Vault 7, sobre 23 herramientas hacking utilizadas por la CIA para poder atacar y espiar cualquier ordenador del mundo a travs de Internet. Continuando con sus filtraciones, hace algunas horas, este portal publicaba Vault 8, una nueva filtracin de informacin de la CIA que, esta vez, nos da a conocer la herramienta que utiliza esta organizacin para controlar su malware a travs de Internet.

Vault 8 es la nueva filtracin de WikiLeaks centrada en dar a conocer Project HIVE. HIVE es una herramienta desarrollada por la CIA para controlar su malware de forma remota a travs de Internet. Esta nueva filtracin ha dado a conocer el cdigo fuente de esta herramienta de control, as como los registros de desarrollo de la misma que nos permiten comprender mejor cmo funcionan.

Project HIVE es un centro de comando y control (C&C) utilizado por la organizacin para poder tener siempre su malware controlado de forma remota a travs de Internet. A travs de esta herramienta, la CIA se conectaba a su propio malware de manera que pudiera darle rdenes, enviarle comandos especficos y poder recuperar fcilmente toda la informacin que el software malicioso haba recopilado sobre las vctimas.

HIVE ha sido diseado para permitir controlar una gran cantidad de malware al mismo tiempo, como si se tratase de una botnet. Adems, la CIA implement una serie de medidas de seguridad (como trfico VPN y conexiones a mltiples servidores que no tenan nada que ver con el Gobierno de Estados Unidos) de manera que, si por algn motivo un usuario detectaba esta herramienta ejecutndose en su sistema, no pudiera asociarla de ninguna manera a la CIA.

HIVE - Malware CIA Vault 8

Esta herramienta ha permanecido en secreto durante mucho tiempo. Sin embargo, igual que en ocasiones anteriores, gracias a WikiLeaks la hemos podido conocer, y no solo eso, sino que el portal ha filtrado su cdigo fuente de esta herramienta, ahora disponible para todos, que permite, no solo conocer mejor su funcionamiento, sino que piratas informticos utilicen este software a su favor.

El cdigo fuente de HIVE, publicado por Vault 8, no supone ningn peligro para los usuarios

El cdigo fuente de HIVE ahora est disponible para cualquier usuario interesado en l a travs de Internet. Por suerte, a diferencia de lo que ha ocurrido en otras ocasiones, cuando se dieron a conocer vulnerabilidades como EternalBlue, las filtraciones de Vault 8 no suponen un peligro, al menos directo, para los usuarios.

Es cierto que los piratas informticos enseguida van a estudiar el cdigo e implementar funciones en sus herramientas maliciosas, pero, directamente, no ofrece mucho ms peligro para los usuarios.

Lo peligroso sera que WikiLeaks hiciera pblico el cdigo fuente de las herramientas maliciosas de Vault 7. Estas herramientas s suponen un peligro real para los usuarios ya que utilizan tcnicas de ataque para ser indetectables y vulnerabilidades desconocidas que en minutos pueden poner en peligro a medio Internet.

Por suerte, de momento las filtraciones de Vault 7 no se han dado a conocer, y esperamos que siga as si no queremos enfrentarnos a un nuevo WannaCry, o a algo peor.

Fuente: https://www.redeszone.net/2017/11/10/vault-8-hive-cia/



Envía esta noticia
Compartir esta noticia: delicious  digg  meneame twitter