WikiLeaks acaba de revelar otro proyecto secreto de la CIA utilizado para comprometer los sistemas Windows, esta vez dirigido al sector de arranque del sistema operativo para luego permitir el despliegue de más cargas útiles o datos transmitidos. Recientemente vimos cómo la CIA espiaba a sus socios de inteligencia en todo el mundo. Hoy nos hacemos eco de esta nueva noticia.
WikiLeaks revela el malware usado por la CIA
En el proyecto denominado Angelfire, las herramientas de hacking estaban dirigidas a Windows XP y Windows 7 y consistía de cinco herramientas diferentes que trabajaban en conjunto para comprometer el sistema.
En primer lugar, está Solartime, un componente de malware cuyo objetivo principal es modificar el sector de arranque para cargar un segundo módulo llamado Wolfcreek y que consiste en un conjunto de controladores que permiten descargar otras cargas útiles como controladores y aplicaciones.
El tercer componente se llama Keystone y fue desplegado específicamente por la CIA y permitió a los agentes desplegar malware adicional en los sistemas infectados. Por su parte, el cuarto se llamaba BadMFS y representaba un sistema de archivos que almacenaba todos los demás componentes encriptados.
Y el último es Windows Transitory File System, que WikiLeaks dice que fue diseñado como una alternativa a BadMFS y cuyo propósito era utilizar archivos temporales en lugar de confiar en un sistema de archivos que almacena localmente información.
Todo podría ser descubierto
WikiLeaks explica que a pesar de los complejos componentes que Angelfire incluyó, las herramientas de hacking podrían ser descubiertas de forma muy sencilla, todo debido a una serie de problemas que incluso la CIA reconoció en los manuales filtrados.
Por ejemplo, Keystone se disfrazó como una copia de svchost.exe y siempre se encontraba en C: Windows system32, por lo que si el sistema operativo estaba instalado en una partición o ubicación diferente, el proceso podría haber desencadenado un análisis posterior.
Además, el sistema de archivos BadMFS creó un archivo llamado zf que los usuarios podían haber encontrado cuando trabajaban en sus sistemas. Y por último pero no menos importante, la CIA advierte que un posible incidente de cualquiera de los componentes antes mencionados habría provocado notificaciones visibles.
Los documentos no están fechados, pero como Angelfire estaba especialmente dirigido a Windows 7 y Windows XP, existe la posibilidad de que el proyecto se desarrollara antes del debut de Windows 8 en 2012. Aprende a configurar red área local con Windows 7.
Así es como la CIA introducía malware en los sistemas de arranque de Windows XP y Windows 7, dos de los más utilizados en los últimos años.
Mantener nuestro equipo actualizado y con software de seguridad es importante para poder hacer frente a posibles amenazas. Recientemente publicamos un artículo donde hablábamos de algunas de las mejores herramientas y programas gratuitos y orientados a la seguridad en Windows, el sistema operativo del que nos centramos en esta noticia.