ojo espia

ojo espia

Software

Wikileaks publica Athena, el spyware de la CIA que afecta a cualquier PC con Windows

Wikileaks ha liberado detalles sobre Athena un spyware de la CIA capaz de afectar a equipos con Windows XP a Windows 10, y espiarles.

21 mayo, 2017 12:47

Noticias relacionadas

Athena es el spyware de la CIA dirigido a ordenadores con sistemas Windows, desde Windows XP a Windows 10.

Wikileaks volvió a ocupar titulares el pasado marzo, cuando inició el proyecto Vault 7; el objetivo, publicar los últimos hallazgos sobre las agencias de seguridad de los EEUU. De esta manera, Wikileaks volvía a sus raíces, en cierta manera.

Desde la gran revelación inicial de las herramientas usadas para hackear ordenadores, cada semana se han publicado más detalles; pero esta semana se ha producido la que tal vez sea la revelación más importante desde el inicio de Vault 7.

El spyware de la CIA que afecta a todos los Windows

Athena es lo que la CIA define como un “implante”; en otras palabras, malware que puede ser instalado en los ordenadores de los objetivos. La CIA y la NSA tienen muchas herramientas parecidas para conseguir información alrededor del mundo; lo realmente llamativo es el potencial de Athena.

Este spyware es capaz de penetrar y ejecutarse en todos los sistemas operativos Windows desde Windows XP; por lo tanto, afecta incluso a las versiones más modernas de Windows 10. Esto es especialmente llamativo porque los documentos liberados fueron creados entre septiembre de 2015 y febrero de 2016.

athena spyware 2

athena spyware 2

Eso significa que la CIA ya tenía un método para hackear Windows 10 apenas unos meses después de su lanzamiento; pese a eso, según los expertos Athena realmente no es nada especial, funciona y se comporta como un malware corriente.

Al igual que otros malware creados por la CIA y la NSA, Athena es completamente configurable. El agente de la CIA que lo use es capaz de generar una versión para el ordenador objetivo; por ejemplo, haciendo que se ejecute sólo en la memoria RAM, o que sea capaz de ejecutarse en un ordenador sin conexión.

Un malware personalizable para cada objetivo

athena spyware 1

athena spyware 1

El método de infección también puede variar, ya sea atacando por la red o instalándolo en persona. Una vez instalado, Athena se comunica con un servidor externo, del cual recibe las órdenes a ejecutar o los paquetes adicionales que debe instalar.

Athena ha sido desarrollado en conjunción con una empresa estadounidense, Siege Technologies; es bien sabido que esta empresa trabaja con el gobierno estadounidense, con herramientas capaces de detectar si un ataque cibernético ha tenido éxito o no. Según estos documentos filtrados, Siege Technologies habría dado el siguiente paso, ayudando a crear malware para la CIA.

Durante los primeros días de Vault 7, Microsoft salió al paso asegurando que los bugs aprovechados por estas herramientas ya habían sido cerrados. Pero hasta ahora, Microsoft no ha dicho nada sobre Athena y sobre si el bug que usa ha sido arreglado; también es cierto que esta información se ha publicado en fin de semana, y no sería de extrañar que el lunes sepamos algo más.