Así es como la CIA espía a sus socios de inteligencia en todo el mundo

Escrito por Javier Jiménez

WikiLeaks acaba de publicar otra fuga de Vault 7, revelando cómo la CIA espía a sus socios de inteligencia en todo el mundo, incluyendo el FBI, el DHS y la NSA, para recopilar de forma encubierta los datos de sus sistemas. La CIA ofrece a sus socios de todo el mundo un sistema de reconocimiento biométrico que incluye con hardware, sistema operativo y software predefinidos. Esto les ayuda a compartir voluntariamente datos biométricos recolectados en sus sistemas entre sí.

Cómo espía la CIA

Pero como ninguna agencia comparte todos sus datos biométricos con otros, la Oficina de Servicios Técnicos (OTS en sus siglas en inglés) de la CIA desarrolló una herramienta para extraer de forma secreta las recopilaciones de datos de sus sistemas.

Este proyecto que acaba de ser revelado se le conoce como ExpressLane y se basa en un software de espionaje que los agentes de la CIA instalan manualmente como parte de una actualización rutinaria del sistema biométrico.

Los documentos de la CIA revelan que los oficiales de la OTS, que mantienen sistemas de recolección biométricos instalados en los servicios de enlace, visitan sus instalaciones e instalan de forma el troyano ExpressLane mientras exhiben una “pantalla de instalación de actualización con una barra de progreso que parece actualizar el software biométrico”.

“Aparentemente, aparecerá como una parte más de este sistema: se llama MOBSLangSvc.exe y se almacena en \ Windows \ System32”, según se puede leer en los documentos filtrados de la CIA.

ExpressLane

ExpressLane incluye dos componentes:

  • Crear partición: esta utilidad permite a los agentes crear una partición encubierta en el sistema de destino donde se almacenará la información recopilada (en forma comprimida y encriptada).
  • Rampa de salida: esta utilidad permite a los agentes robar los datos recopilados almacenados en la partición oculta usando una unidad de memoria cuando lo vuelven a visitar.

La versión más reciente de ExpressLane 3.1.1 se elimina automáticamente después de seis meses desde la instalación en un intento de borrar sus huellas, aunque los oficiales de OTS pueden cambiar esta fecha.

El sistema de software biométrico que la CIA ofrece está basado en un producto de Cross Match, una compañía estadounidense especializada en software biométrico para la aplicación de la ley y la comunidad de inteligencia, que también se utilizó para identificar a Osama Bin Laden durante la operación de asesinato en Pakistán.

Casos anteriores

La semana pasada, WikiLeaks publicó otro proyecto de la CIA, llamado CouchPotato, que reveló la capacidad que tenía la CIA de espiar secuencias de vídeo remotamente en tiempo real.

Desde marzo, WikiLeaks ha publicado un total de 21 lotes de la serie “Vault 7”, que incluye las fugas de la última semana. Además podemos ver otros casos que han ocurrido anteriormente. Un ejemplo es Dumbo, un proyecto de la CIA que reveló la capacidad que tenían para secuestrar y manipular cámaras web y micrófonos para corromper o borrar grabaciones.

Otro proyecto fue Imperial, con el que la CIA en al menos 3 herramientas podía apuntar a ordenadores con Mac OSX y diferentes versiones de Linux.

Últimos análisis

Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10
Valoración RZ
8