Wikileaks revela noves eines de la cia per robar contrasenyes

Quatre mesos després d'aquella publicació d'Vault 7 inicial, Wikileaks segueix amb la seva batalla contra la CIA. Segueixen fent les seves filtracions de forma freqüent. En altres ocasions hem vist dades sobre malware, recentment un per hackejar ordinadors Linux. Avui, ens porten dues noves eines anomenades BothanSpy i Gyrfalcon.

Wikileaks revela noves eines de la CIA per robar contrasenyes

Es tracta de dues eines que la CIA utilitza o utilitzava per robar contrasenyes de servidors o llocs web en format SSH. Per als que no coneguin el terme, SSH són les sigles de Secure SHell. Un protocol que proporciona accés i intercanvi segur de fitxers i ordres entre un client i un servidor.

Com funcionen aquestes eines de la CIA

Entre els documents filtrats per Wikileaks, comenten que BothanSpy és un implant que es dirigeix a l'SSH de el client de Windows. S'instal·la en una extensió 3.x Shelterm de la màquina objectiu. Té la capacitat de poder robar els credencials de l'usuari de totes aquelles sessions actives. A més, pot enviar les claus robades a un servidor controlat Agència Central d'Intel·ligència. O també guardar-les en un arxiu encriptat.

La segona eina és Gryfalcon. Es tracta d'un implant dirigit a clients d'OpenSSH en plataformes Linux. Es • la a la màquina objectiu mitjançant un root kit. Pot tant robar les credencials de l'usuari com fer un registre de el tràfic de sessió.

Dues noves, de les moltes eines que la CIA ha usat i segueix usant per accedir a les dades dels usuaris. Per tant, aquest és només un dels molts capítols que ens esperen en les filtracions de Wikileaks. Què penseu sobre aquestes noves eines?