Wikileaks ha revelado la existencia de OutlawCountry, un malware para Linux de la CIA.
Hasta ahora, la mayoría del malware, de las herramientas y utilidades publicadas por Wikileaks han estado dirigidas a usuarios que usan Windows; es algo perfectamente comprensible, ya que es el sistema operativo más usado del mundo con mucha diferencia.
Linux, el sistema preferido de los amantes de la privacidad y seguridad
Es precisamente por eso por lo que los usuarios más celosos de su privacidad y seguridad suelen usar otros sistemas, como Linux; el sistema open source tiene la merecida fama de ser mucho más seguro que Windows.
También es por eso que, si sientes que puedes ser perseguido por gobiernos y agencias, puede que te interese aprender Linux; sin embargo, todo esto no implica que sea imposible romper su seguridad.
Como todo en esta vida, Linux no es perfecto, y agencias de seguridad como la CIA se han asegurado de encontrar vulnerabilidades que les permita rastrear a los objetivos que no usan Windows. OutlawCountry es una de las herramientas que usan, como Wikileaks ha revelado hoy como parte de su campaña Vault 7 consistente en publicar archivos secretos de la CIA.
OutlawCountry es una herramienta que permite interceptar todo el tráfico de datos que sale de un ordenador con Linux; este tráfico pasa por servidores de la CIA, que analizan y capturan la información que interesa al agente que está dirigiendo la operación.
OutlawCountry, el malware para Linux de la CIA
Este malware consiste en un módulo para el kernel (núcleo) de la versión 2.6 de Linux; una vez instalado, el programa crea una nueva tabla de Netfilter, el framework de Linux dedicado a la gestión y manipulación de paquetes de red, con el que puede crear nuevas reglas para la gestión de red del sistema.
Estas nuevas reglas tienen preferencia sobre las reglas que haya implementado el usuario o la distro que usemos; no solo eso, sino que sólo son visibles si usamos privilegios de administrador, e incluso así es necesario saber el nombre de la tabla de Netfilter.
De esta forma, el usuario no puede saber que todas las webs que está navegando, todos los archivos que se está descargando, y todas las conversaciones que está teniendo, están pasando por un servidor de la CIA; al menos, no si no sospecha algo e intenta buscarlo por su cuenta, algo bastante difícil.
Hay algunos detalles que nos dicen que OutlawCountry no es un malware tan completo como otros desarrollados para Windows; por ejemplo, que sus documentos no dicen nada de cómo infectar el sistema. Eso queda en manos del agente, que tendrá que forzar la instalación de un módulo del kernel; para eso necesitará al menos acceso directo, y la contraseña del administrador del sistema.
Por lo tanto, este no es un malware todopoderoso para Linux; pero no deja de ser una herramienta muy potente para atacar un sistema que normalmente puede ignorar este tipo de problemas.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug