Este jueves el portal de filtraciones WikiLeaks ha publicado una nueva entrega de los documentos de la CIA que forman parte del llamado proyecto Vault 7. En particular, se trata de dos proyectos distintos que buscan robar los datos de los usuarios para obtener acceso a un servidor o un sitio web.
"Los implantes descritos en ambos proyectos están diseñados para interceptar y robar los datos SSH, pero funcionan en sistemas operativos y vectores de ataque diferentes", reza un comunicado difundido por el portal.
SSH es un protocolo criptográfico que proporciona a los usuarios acceso remoto a un servicio de sitio web. Los datos de SSH son detalles de ingreso como la dirección del servidor, el número del puerto, el nombre de usuario y la contraseña.
Según WikiLeaks, BothanSpy es un 'malware' que ataca el programa cliente de SSH para la plataforma Microsoft Windows, robando los datos del usuario en las sesiones activas de SSH. Después los datos se entregan a un servidor controlado por la CIA o se encriptan y se mantienen para robar datos en el futuro. Gyrfalcon, por su parte, tiene el mismo objetivo, pero ataca las plataformas Linux.
La Guerra de las Galaxias
El creador del manual del usuario de BoathanSpy es aparentemente un fan de 'La Guerra de las Galaxias'. En esa película los Bothan son una especie que roba información sobre la Estrella de la Muerte para la Alianza Rebelde. El manual se refiere a 'La Guerra de las Galaxias' en la sección 'Problemas conocidos'. "No destruye la Estrella de la Muerte ni detecta trampas del Emperador para destruir las flotas Rebeldes", advierte el documento.
En la sección 'Solución de problemas' el manual se plantea la posibilidad que el usuario haga la siguiente pregunta: "Iba a destruir la Estrella de la Muerte con la información obtenida por BothanSpy, pero llegó toda la Flota del Emperador y los generadores de escudo no están apagados en la Estrella de la Muerte, ¿por qué?". El documento responde: "Te dijo que sería una trampa, es culpa tuya".
RELEASE: #CIA implants targeting SSH on Windows and Linux #BothanSpy#Gryfalcon#KitV#Vault7https://t.co/OMJYH3sLmApic.twitter.com/KYCbXwmow8— WikiLeaks (@wikileaks) July 6, 2017
La primera entrega de la filtración histórica Vault 7 fue publicada en marzo y contenía 8.761 documentos. La publicación anterior, dedicada al 'malware' de la CIA que revela la ubicación geográfica de dispositivos compatibles con Wi-Fi, tuvo lugar el 28 de junio.