Outlawcountry: malware de la cia per hackejar equips linux

WikiLeaks segueix amb la seva batalla contra la CIA i tornen a filtrar documents sobre l'agència. Ara, s'han filtrat dades sobre una nova eina utilitzada per la CIA. Es tracta d'OutlawCountry, que és una eina diferent al que acostumen. En aquest cas està pensada per a equips Linux.

OutlawCountry: Malware de la CIA per hackejar equips Linux

Linux és probablement el sistema operatiu més segur i menys propens a atacs. Encara que, això no vol dir que pugui ser vulnerable. I la CIA s'ha aprofitat d'això per fer efectiva aquesta eina. Us expliquem més sobre el seu funcionament a continuació.

Com funciona OutlawCountry

OutlawCountry és un programari maliciós que permet la redirecció de tot tràfic de xarxa sortint en l'equip destí i el dirigeix a equips controlats per la CIA. Linux és un sistema operatiu molt utilitzat en els servidors, la qual cosa ha permès aquest atac. WikiLeaks també ha revelat la forma en què aquest nou malware està dissenyat.

A l'sembla, OutlawCountry està compost per un mòdul de Kernel. Aquest mòdul és capaç de crear taules netfilter invisibles, la qual cosa els permet interceptar i manipular paquets de xarxa sense que l'usuari o l'administrador de sistema ho sàpiguen. Per desgràcia, una de les dades que encara no coneixem és la forma en què aquest malware s'introdueix en els ordinadors de les víctimes.

WikiLeaks segueix fent públiques les moltes eines usades per la CIA per espiar tot tipus de dispositius. OutlawCountry és només la més recent, però sembla que encara queda molt més per sortir a llum. Què en penseu d'aquesta nova filtració?