Estados Unidos.- WikiLeaks publicó documentos del proyecto Pandemic (Pandemia) de la Agencia Central de Inteligencia (CIA), un malware para sistemas informáticos con Microsoft Windows que se propaga a través del protocolo de intercambio de archivos Server Message Block (SMB), convirtiendo a servidores de archivos en máquinas de ataque encubiertas que infectan a computadoras dentro de una red local a usuarios remotos.
Pandemic se dirige a los usuarios remotos mediante la sustitución del código de la aplicación. Para ocultar su actividad, el archivo original en el servidor de archivos permanece sin cambios. Sólo se modifica o reemplaza mientras está en tránsito desde el servidor de archivos infectado antes de ser ejecutado en el equipo del usuario remoto. Este permite la sustitución de hasta 20 programas con un tamaño máximo de 800 MB.
RELEASE: CIA 'Pandemic' Windows infection malware documentation #Vault7 https://t.co/YfxAKT1pog pic.twitter.com/HhmmvUBupi
— WikiLeaks (@wikileaks) June 1, 2017
Un solo sistema informático en una red local con unidades compartidas infectadas con Pandemic actuará involuntariamente en la propagación del mismo, infectando las computadoras remotas si el usuario ejecuta programas almacenados en el servidor de archivos. Según WikiLeaks no se indica explícitamente en los documentos si es técnicamente factible que los equipos remotos que proporcionan los archivos compartidos se conviertan en nuevos servidores de archivos en la red local para infectar a nuevos objetivos.
Cuando los equipos objetivos intentan acceder a un archivo en el servidor comprometido, Pandemic utiliza una técnica para entregar de forma oculta una versión maliciosa del archivo solicitado. En los manuales de usuario consta que Pandemic tarda 15 segundos en instalarse. Pero no describen con precisión cómo se instalaría en un servidor.
WikiLeaks afirmó que con los documentos confidenciales Vault 7 publicados, la CIA perdió el control de la mayoría de su arsenal de ciberarmas, conformándose como un golpe serio a la comunidad de la inteligencia de los Estados Unidos y sus esfuerzos fallidos de mantener exploits y software confidenciales.
Sin embargo, no son tan sensibles como las herramientas de hacking de la Agencia Nacional de Seguridad de Estados Unidos (NSA) publicado durante los últimos meses por un grupo llamado “Shadow Brokers”. A diferencia de las filtraciones de Vault 7, esta última serie de fugas incluye todo el código fuente de los exploits, dando a cualquiera la capacidad de realizar ataques, como Wannacry (basado en un exploit de la NSA). La mayoría de las cuales están diseñadas para trabajar remotamente en una amplia gama de computadoras, son generalmente mucho más avanzadas que las contrapartes de la CIA, que usualmente son utilizadas en el campo por agentes que ya tienen cierto nivel de acceso a computadoras o redes.
source http://segundoenfoque.com/wikileaks-pandemia-en-servidores-microsoft-windows-07-354530/
No comments:
Post a Comment