WikiLeaks - Todo lo que debes saber sobre Vault 7, el arma cibernética de la CIA para espiar las comunicaciones
La CIA pierde su ‘ciber-arsenal’: WikiLeaks filtra la mayor colección de datos sobre su ‘hackeo’
By Octubre, diario-octubre.com
Ver original
junio 3º, 2017
¿Qué pasó?
WikiLeaks ha comenzado a filtrar una voluminosa colección de archivos confidenciales sobre la CIA, que califica ya como “mayor publicación de Inteligencia de la historia”.
Se trata de información sobre el arsenal de ‘ciberarmas’ que usa la CIA para llevar a efecto su ‘hackeo’ global, y del que agencia perdió el control, según WikiLeaks.
El portal afirma tener en su poder este arsenal, pero rechaza publicar información sobre estas ciberarmas hasta que sepa como neutralizarlas.
El portal cuenta con información sobre “decenas de miles” de objetivos de ataques de la CIA en América Latina, EE.UU. y Europa.
Según WikiLeaks, desde el 2001 la CIA ha creado dentro de sí misma una entera ‘NSA’ en la que trabajan 5.000 piratas informáticos.
El Consulado de EE.UU. en Francfort del Meno (Alemania) cumple la función de centro de ‘hackers’ de la CIA, desde donde se llevan a cabo operaciones en Europa, Oriente Medio y África.
La mayor publicación de Inteligencia de la historia.
El portal de filtraciones WikiLeaks ha anunciado este martes la publicación de primera parte de sus archivos sobre la Agencia Central de Inteligencia de EE.UU. (CIA), en el marco de lo que llama “la mayor publicación en la historia de los documentos confidenciales sobre la agencia”. El conjunto de la filtración ha sido bautizado como Vault 7 por el portal.
En concreto, la primera parte de los documentos lleva el nombre Year Zero (Año Cero en español). Year Zero consta de 8.761 documentos procedentes del Centro para la Inteligencia Cibernética de la CIA, un volumen mayor que el de todas las publicaciones sobre el espionaje masivo de la Agencia de Seguridad Nacional de EE.UU. (NSA) filtradas por Edward Snowden en los primeros tres años.
El arsenal de ‘ciberarmas’ de la CIA cayó en manos de sus ‘hackers’
Según el anuncio publicado por WikiLeaks, el archivo aparentemente pasó por las manos de varios piratas electrónicos que trabajan para el Gobierno estadounidense, después de que la CIA perdiera “recientamente” el control sobre “la mayoría de su arsenal de ‘hackeo'”.
Varios contratistas estadounidenses también tuvieron acceso “no autorizado” a estos documentos, uno de los cuales los filtró a WikiLeaks.
WikiLeaks tiene en su poder el ‘ciberarsenal’ de la CIA
WikiLeaks afirma tener en su poder las ‘ciberarmas’ de la CIA, aunque, de momento, se abstiene de hacerlas públicas hasta que no se logre un “consenso” acerca de cómo analizarlas, neutralizarlas y revelar la información sobre ellas.
La dimensión del ‘hackeo’ global de la CIA
WikiLeaks filtra la dimensión del programa global de piratería electrónica encubierta de la CIA, las ‘armas’ de sus arsenal de ‘hackeo’ y sus objetivos por todo el mundo.
Entre los objetivos de sus ataques figuran los iPhones de Apple, los dispositivos a base de Android de Google, los dispositivos con sistema operativo Windows de Microsoft y las televisores Samsung. Todos estos dispositivos fueron “convertidos en micrófonos” de la CIA.
Además,la CIA puede sortear el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman y recibir cualquier información de móviles ‘hackeados’ a distancia.
Los documentos en disposición de WikiLeaks incluyen datos sobre “decenas de miles de objetivos y máquinas de ataque de la CIA en América Latina, EE.UU. y Europa”. El portal ha decidido no revelarlos por el momento para poder estudiarlos más profundamente.
Una ‘NSA’ dentro de la CIA
Según el comunicado de prensa de WikiLeaks, desde 2001 la CIA se impuso política y presupuestariamente sobre la NSA, después de lo cual pudo crear dentro de sí misma una agencia análoga a la NSA para espiar por todo el mundo, con la diferencia que rinde cuentas a escala mucho menos menor.
Se trata de una ‘flota’ de 5.000 hackers que trabajan en el Centro para la Inteligencia Cibernética de la CIA y que elaboraron “miles de sistemas de ‘hackeo’, troyanos, viruses u otros códigos malignos ‘armados'”.
El Consulado de EE.UU. en Francfort es un ‘nido de hackers’ de la CIA
Según WikiLeaks, el Consulado de EE.UU. en Francfort del Meno (Alemania) cumple la función de centro de ‘hackers’ de la CIA, desde donde se llevan a cabo operaciones en Europa, Oriente Medio y África. De los documentos se desprende, que los ‘hackers’ de la CIA recibían pasaportes diplomáticos y gozaban de la protección del Departamento de Estado.
Todo lo que debes saber sobre Vault 7, el arma cibernética de la CIA para espiar las comunicaciones
actualidad.rt.com
Ver original
marzo 7º, 2017
Imagen ilustrativaIlya PitalevSputnik El portal de filtraciones Wikileaks ha comenzado este martes a difundir miles de documentos de un programa encubierto de 'hacking' (ataque cibernético) de la CIA, como parte de una serie de siete entregas, llamada 'Vault 7', que ha definido como "la mayor filtración de datos de inteligencia de la historia".
Según ha informado la organización, la CIA perdió recientemente el control de la mayoría de su arsenal de 'hackeo', incluyendo malware, virus, troyanos, sistema de control remoto y documentación asociada, entre otros.
"Esta extraordinaria colección de varios cientos de millones de códigos dan a su poseedor la capacidad de 'hacking' íntegra de la CIA", explica Wikileaks en el comunicado.
Así, el archivo parece haber estado circulando de forma no autorizada entre antiguos hackers y proveedores del Gobierno, uno de los cuales le ha proporcionado fragmentos a Wikileaks.
Esta primera entrega, llamada "Year Zero" (Año Cero), comprende 8.761 documentos y archivos, procedentes de "una red aislada y de alta seguridad situada en el Centro de Inteligencia Cibernética de la CIA en Langley, Virginia".
La mayoría de los documentos publicados exponen los sistemas de 'hacking', software malicioso y armas cibernéticas empleados por la agencia para el espionaje.
Malware para hackear iPhones, Android y Smart TVs, entre otros
Wikileaks ha explicado que el arsenal de pirateo desarrollado por la CIA, concretamente por el Engineering Development Group (Grupo de Desarrollo de Ingeniería) ha alcanzado a todo tipo de dispositivos electrónicos y afecta a una amplia gama de productos estadounidenses y europeos, entre ellos el iPhone de Apple y el Android de Google.
Imagen ilustrativapixabay.com Los teléfonos infectados envían a la CIA la geolocalización del usuario, sus comunicaciones de audio y textos, y también activan la cámara y el micrófono del aparato.
Estas técnicas permiten a la CIA sortear el cifrado de WhatsApp, Signal, Telegram, Wiebo, Confide y Cloackman y recibir cualquier información de móviles 'hackeados' a distancia.
Además, el portal subraya que la CIA ha conseguido infectar Smart TVs para que, incluso estando apagadas, funcionen como micrófonos y, tras grabar las conversaciones que se desarrollan en la sala donde se encuentran, las retransmitan a un servidor de la agencia de espionaje.
Windows, McOs, Linux y Solaris, otros de los perjudicados
Wikileaks también revela que la agencia "realiza un esfuerzo muy importante para infectar y controlar a los usuarios de Microsoft Windows con su malware", y asegura que la capacidad de espionaje de la CIA también abarca a los sistemas operativos MacOS, Solaris y Linux, entre otros.
En este caso, los malwares pueden estar en dispositivos USB, CD, DVD, en áreas cubiertas en los discos o en sistemas para ocultar datos de imágenes. Además, realizan ataques contra las redes de Internet y sus servidores través de la Network Devices Branch (Red del Sistema de Dispositivos) de la CIA.
El consulado de EE.UU. en Fráncfort es una base de hackers de la CIA
Según los documentos filtrados, la CIA tiene en la localidad alemana de Francfort uno de sus mayores centros de ciberespionaje (el Agency's Center for Cyber Intelligence Europe Engineering), cuyo radio de acciónabarca toda Europa, el Norte de África y Oriente Próximo.
Imagen ilustrativaOlivier Doulierywww.globallookpress.com Además, tal y como señala el portal, una vez en Francfort los hackers de la CIA pueden viajar sin ningún control de fronteras a cualquiera de los "25 países europeos que forman parte del espacio Schengen, incluyendo Francia, Italia y Suiza".
La proliferación de armas cibernéticas son un grave riesgo
Esta primera entrega pone de manifiesto que "las armas cibernéticas, una vez desarrolladas, son muy difíciles de controlar", ya que "las mismas personas que las desarrollan y las utilizan tienen las habilidades para hacer copias sin dejas huellas".
"En los últimos tres años, el sector de inteligencia de EE.UU., que consiste en agencias gubernamentales como la CIA y la NSA - la Agencia de Seguridad Nacional - y sus contratistas, como Booze Allan Hamilton, ha estado sujeto a una serie sin precedentes de filtraciones de datos por parte de sus propios trabajadores", denuncia el portal.
Además, Wikileaks subraya la existencia de un "mercado de vulnerabilidad" global que paga cientos de miles de millones de dólares por copias de esas "armas".
Del mismo modo, los contratistas y las empresas que obtienen tales "armas" a veces las utilizan para sus propios fines, obteniendo una ventaja sobre sus competidores en la venta de servicios de "hacking".
Los ataques de 'día cero' de la CIA
Los 'día-cero' (en inglés, zero-day attacks) son ataques contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades que, por lo general, son desconocidas para la gente y el fabricante del producto, por lo que no existen parches o sistemas que los combatan.
La herramienta que la CIA usaría para 'maquillar' ciberataques y presentarlos como si fueran rusos En este sentido, a raíz de las filtraciones de Edward Snowden sobre la Agencia de Seguridad Nacional estadounidense, la industria de la tecnología consiguió un compromiso de la administración Obama por el cual el ejecutivo estadounidense informaría de todos los peligros que podían vulnerar la seguridad de estas empresas.
Así, los documentos publicados por Wikileaks exponen no solo el alcance y la dirección del programa de 'hacking' encubierto de la CIA, sino todo un arsenal malicioso que incluye docenas de posibles ataques de 'día cero', a través de fallos de software, contra varios productos.
La CIA evita las investigaciones forenses y los anti-virus
Según expone Wikileaks, la CIA utiliza malware para ayudar a los investigadores en las escenas de un crimen y, así, eliminar cualquier huella digital de la agencia, del Gobierno estadounidense o de sus empresas afiliadas.
En este sentido, el portal denuncia que la agencia de espionaje estadounidense utiliza mecanismos similares para ocultar sus 'hackeos' y las comunicaciones de malware.
Además, los hackers de la CIA habrían desarrollado ataques contra los programas anti-virus más conocidos de las principales compañías informáticas.
Por último, WikiLeaks asegura que, al difundir toda esta documentación, ha tenido cuidado de no distribuir "armas cibernéticas cargadas" hasta que "emerja un consenso sobre la naturaleza política y técnica del programa de la CIA y de cómo tales 'armas' deben ser analizadas, desactivadas y publicadas".
María Jesús Vigo Pastur
RT
Imagen ilustrativapixabay.com / RT
WikiLeaks revela un 'nido de hackers' de la CIA en Europa
actualidad.rt.com
Ver original
marzo 7º, 2017
El Consulado de Estados Unidos en Francfort del Meno (Alemania) cumple la función de centro de 'hackers' de la CIA, desde donde se llevan a cabo operaciones en Europa, Oriente Medio y África, informa el portal de filtraciones políticas WikiLeaks, que cita documentos confidenciales.
El medio ha publicado más de 8.700 archivos de la red interna del centro de Inteligencia cibernética, ubicado en la sede de la CIA en Langley, en el Estado de Virginia.
De los documentos se desprende, según los activistas, que los 'hackers' de la CIA recibían pasaportes diplomáticos y gozaban de la protección del Departamento de Estado.
Uno de los documentos contiene instrucciones para estos especialistas de la CIA enviados a Francfort. Entre otras cosas, se les recomiendan que si son preguntados sobre el objetivo de su estancia en el Consulado, respondan que realizan consultas técnicas.
RT
No hay comentarios.:
Publicar un comentario