El programa Vault 7 sigue dando mucho de qué hablar. Todas las semanas, Wikileaks publica una nueva herramienta de la CIA, la mayoría de las cuales se aprovechan de vulnerabilidades no parcheadas en los sistemas operativos más utilizados a nivel mundial, como es el caso de Windows.
A pesar del aluvión de críticas por publicar la información necesaria
para crear WannaCry, Wikileaks sigue publicando este tipo de
información.
Athena: el spyware indetectable que funciona en cualquier versión de Windows
La herramienta publicada en el día de hoy fue bautizada por la CIA como
Athena.
El uso de esta herramienta es realmente importante, ya que, según
afirma Wikileaks, esta herramienta funciona en cualquier versión de
Windows,
desde Windows XP hasta Windows 10, permitiendo a la CIA acceso a prácticamente cualquier ordenador del mundo.
Lo
que Athena hacía básicamente era infectar a un ordenador con Windows, y
tomar su control; todo de manera remota. Al tener el control total del
PC,
la CIA podía realizar todo tipo de acciones, como
eliminar datos o incluso cargar malware que les permitiera obtener aún
mayor control del ordenador. Los datos que obtenían de los ordenadores
infectados eran
enviados de manera remota a un servidor de la CIA.
Según
afirma Wikileaks, “una vez instalado, el malware ofrece capacidad de
control remoto (incluyendo configuración y control de tareas), así como
la carga y
descarga de código malicioso para realizar tareas específicas y la recepción o el envío de archivos hacía un directorio concreto.”
Desarrollado semanas después de que Windows 10 fuera lanzado al mercado
En la filtración encontramos el
manual de uso de Athena, de 49 páginas, con fecha de
29 de febrero de 2016. Con ello, Athena es el malware más reciente que hemos podido conocer de la CIA, y al ser de 2016, también
incluye compatibilidad con Windows 10,
la última versión del sistema operativo de Microsoft. También
encontramos un resumen de la tecnología detrás de Athena, así como una
demostración de uso.
En concreto, son dos las herramientas que están presentes en el manual:
Athena, que funciona en versiones desde Windows XP hasta Windows 10, y
Hera, que funciona desde Windows 8 hasta Windows 10. En la mitología griega, Athena (Atenea en español) es la diosa de la
sabiduría (y también de la
guerra en algunas facetas), mientras que Hera “era” considerada una diosa
poderosa y vengativa.
Athena está escrito en Python, y fue
desarrollado inicialmente en agosto de 2015, apenas unas
semanas después del lanzamiento de Windows 10 al mercado. Además, en uno de los documentos se muestra que el spyware era
inmune a detecciones de Kaspersky, uno de los antivirus más populares.
Athena fue desarrollado por la CIA de manera conjunta con
Siege Technologies,
una autoproclamada empresa de ciberseguridad con sede en New Hampshire,
Estados Unidos. En su página web, la empresa afirma que se centra en
crear “tecnologías de ataque para la guerra cibernética” para gobiernos,
entre otros agentes. El fundador de la empresa, Jason Syversen, afirma
que “prefiere la guerra cibernética, porque así se consiguen también
victorias militares, pero sin que haya víctimas de bombas ni armas nucleares”.
La
publicación de esta herramienta llega justo una semana después de
AfterMidnight y Assassin, dos herramientas que permitían ejecución de
código remoto y control del ordenador a placer de la CIA.
