AngelFire: CIA infectó sectores de arranque para hackear PCs Windows

El ciberejército de hackers de la CIA habría desarrollado un arma cibernética conocida como AngelFire para espiar y controlar equipos con sistema Windows, según una nueva publicación de WikiLeaks.

Nueva información de la serie de documentos filtrados bajo la serie Vault 7, obtenida desde la red de alta seguridad situada en el Centro de Inteligencia Cibernética de la CIA en Langley, Virginia, y nuevo escándalo.

No nos extraña nada ya. CIA espió (o espía) «a todo lo que se movía» y con el 90% de cuota de mercado de Windows en escritorios informáticos es claro que fue un grupo objetivo preferente.

Hace unos meses conocimos Grasshopper, una herramienta general para la creación de cargas de malware personalizadas de todo tipo, que habría afectado a cualquier versión del sistema operativo Windows, reinstalándose cada 22 horas y sin detección posible por ninguna solución de seguridad cliente.

Hoy nos llega AngelFire y era aún más maliciosa ya que se trataría de la implantación de una puerta trasera en los equipos Windows mediante la modificación del sector de inicio en la partición para obtener acceso remoto persistente a los equipos.

AngelFire incluiría cinco componentes para realizar todo el proceso:

• Solartime para modificar el sector de inicio.
• Wolfcreek para cargar controladores y aplicaciones.
• Keystone para inyectar librerías maliciosas DLL directamente en la memoria.
• BadMFS como sistema de archivos encubierto.
• Windows Transitory File system para tareas específicas, instalación del AngelFire o eliminación de archivos.