Ir al contenido principal

OutlawCountry malware o cómo la CIA intenta hackear Linux, según filtraciones de WikiLeaks

Un nuevo día, y una nueva filtración de la CIA (orquestada por WikiLeaks) que nos pone a todos de cabeza. En esta ocasión, WikiLeaks ha filtrado lo que se describe como un malware que intenta espiar y sustraer información de ordenadores con sistemas operativos Linux. OutlawCountry es el nombre del malware que supuestamente puede pasar desapercibido de las víctimas y del sistema mientras se logra filtrar documentos de este.

Los sistemas operativos basados en Linux, no son conocidos por ser el blanco de los hackers ni de agencias de inteligencia. Primero porque no son utilizados por empresas en ambiente laboral ni por el usuario común (claro hay un grupo reducido). Segundo, porque la seguridad en sistemas GNU/Linux es de alto nivel y pocas veces se encuentran agujeros lo suficiente comprometedores como para ser explotados para diseminar malware espía. Contra todo pronóstico, la última filtración de WikiLeaks asegura lo contrario.

Según explican desde WikiLeaks en su entrada:

"OutlawCountry permite redireccionar todo el tráfico de red de salida en el dispositivo objetivo a ordenadores que son controlados por la CIA para propósitos de infiltración y exfiltración. El malware consta de un módulo para el kernel que crea una tabla netfilter en el sistema Linux objetivo; con el conocimiento del nombre de esa tabla, un operador puede crear reglas que tienen precedencia sobre las reglas netfilter/iptables existentes y están ocultas del usuario e incluso del administrador."

Además, Wikileaks explica que poco se conoce sobre el método de instalación y cómo actúa este malware de modo persistente —interesados en este tema pueden ver aquí el manual de usuario y aquí el plan operativo. Las descripciones de WikiLeaks están basadas en estos manuales que se lograron obtener de la CIA pero que carecen de varios detalles importantes sobre el funcionamiento de OutlawCountry. Aún así, no es difícil de imaginar que para lograr implantar este tipo de herramientas se requiere de numerosos exploits en el sistema así como de puertas traseras.

Esta nueva filtración, sería la segunda expuesta por WikiLeaks en una semana. Tan solo ayer se dio a conocer sobre ELSA, el método que la CIA utiliza para geolocalizar equipos con Windows y la semana pasada conocimos sobre BrutalKangaroo, el malware que usa la CIA para infiltrarse en ordenadores desconectados de Internet. WikiLeaks asegura que aún tiene documentación sobre otros 14 exploits utilizados por la CIA y que detallan otros métodos que la agencia utiliza para el ciberespionaje.

Fuente: https://www.tekcrispy.com/2017/06/30/outlaw-country-malware-linux-cia/

Comentarios

Publicar un comentario

Entradas más populares de este blog

Las aplicaciones educativas que deben tener tus hijos

Desde la década de los años 80, el mundo le ha dado la bienvenida a la nueva generación de niños llamados “Los millennials”, esos que desde pequeños manejan a la perfección los teléfonos celulares y los que sorprenden con su ‘‘habilidades digitales’’. Estos niños naturalmente nacen inmersos en la tecnología, lo que obliga a los padres a enseñarles su buen uso. Contactamos a la educadora Rosario Ramírez, quien nos explicó que el uso de la tecnología es una competencia necesaria para la vida y la educación en el siglo XXI. Por lo tanto, la tecnología, según su punto de vista, es como un eje transversal que ayuda a desarrollar competencias del siglo XXI, tales como: ‘‘la metacognición’’, o sea, la capacidad de aprender cosas nuevas y crear nuevos contenidos y conocimientos. Esta permite la innovación y es una herramienta que hace eficiente la comunicación, la colaboración y el trabajo en equipo. Además, de que desarrollen la capacidad de pensamiento crítico al aprender a eval...
1 comentario
Leer más

Disponible Fedora 29, primera versión ‘modular’ de la distribución comunitaria de Red Hat

Se acaba de anunciar el lanzamiento de  Fedora 29 , la nueva versión de la distribución comunitaria de Red Hat y “la mejor hasta la fecha” en palabras de Matthew Miller, líder del proyecto. Cuenta Miller que estaban pensando en darle una semana más de margen, no porque hubiese algún problema grave -los retrasos en los lanzamientos de Fedora han sido una constante a lo largo de su historia-, sino para que coincidiese con el  decimoquinto aniversario del lanzamiento de Fedora Core , el origen de la distribución allá cuando Red Hat Linux se reconvirtió en Red Hat Enterprise Linux, dejando a Fedora el papel comunitario y de implementación de nuevas tecnologías. “ Pero, ¿por qué hacer esperar a todo el mundo? “, sentencia. Dicho y hecho, Fedora 29 ya está aquí y viene fuerte, con el kernel  Linux 4.18  y  GNOME 3.30  al frente de su edición Workstation, que como no podía ser de otra manera pone a Wayland por delante, aunque con X.Org Server 1.20 par...
2 comentarios
Leer más

Se revela la lista de nominados para The Game Awards 2017, con los candidatos a 29 categorías diferentes. Nintendo lidera con 23 nominaciones, Sony con 15 y Activision con 7.

¿Listos para conocer los nominados a The Game Awards 2017? ¡Es tiempo de conocer la lista completa! Esta mañana fueron anunciados los nominados a 29 categorías para lo mejor en la industria del videojuego durante 2017. La gala se realizará desde Hollywood, California el 7 de diciembre, con transmisión simultánea en numerosas plataformas a todo el planeta. A continuación, la lista de nominados a The Game Awards (omitiendo algunas no tan relevantes para nuestra región): Juego del año Horizon Zero Dawn (Guerrilla Games / Sony Interactive Entertainment) Persona 5 (Atlus) PlayerUnknown’s Battlegrounds (PUBG Corp.) Super Mario Odyssey (Nintendo EPD / Nintendo) The Legend of Zelda: Breath of the Wild (Nintendo EPD / Nintendo) Mejor dirección en un juego Horizon Zero Dawn (Guerrilla Games) Resident Evil 7: Biohazard (Capcom) Super Mario Odyssey (Nintendo EPD) The Legend of Zelda: Breath of the Wild (Nintendo EPD) Wolfenstein II: The New Colossus (MachineGames / Bethesda) Mejor narrativa ...
2 comentarios
Leer más