Web Analytics
Conecta con nosotros

Noticias

AngelFire: CIA infectó sectores de arranque para hackear PCs Windows

Publicado el
AngelFire

El ciberejército de hackers de la CIA habría desarrollado un arma cibernética conocida como AngelFire para espiar y controlar equipos con sistema Windows, según una nueva publicación de WikiLeaks.

Nueva información de la serie de documentos filtrados bajo la serie Vault 7obtenida desde la red de alta seguridad situada en el Centro de Inteligencia Cibernética de la CIA en Langley, Virginia, y nuevo escándalo.

No nos extraña nada ya. CIA espió (o espía) «a todo lo que se movía» y con el 90% de cuota de mercado de Windows en escritorios informáticos es claro que fue un grupo objetivo preferente.

Hace unos meses conocimos Grasshopper, una herramienta general para la creación de cargas de malware personalizadas de todo tipo, que habría afectado a cualquier versión del sistema operativo Windows, reinstalándose cada 22 horas y sin detección posible por ninguna solución de seguridad cliente.

Hoy nos llega AngelFire y era aún más maliciosa ya que se trataría de la implantación de una puerta trasera en los equipos Windows mediante la modificación del sector de inicio en la partición para obtener acceso remoto persistente a los equipos.

AngelFire incluiría cinco componentes para realizar todo el proceso:

  • Solartime para modificar el sector de inicio.
  • Wolfcreek para cargar controladores y aplicaciones.
  • Keystone para inyectar librerías maliciosas DLL directamente en la memoria.
  • BadMFS como sistema de archivos encubierto.
  • Windows Transitory File system para tareas específicas, instalación del AngelFire o eliminación de archivos.

Relacionados:

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

15 comentarios

  • ¿Es esto lo que hace la CIA? ¿Intentando hackear a todo el planeta?

  • Agustin Moya

    Qué esperabas. es una agencia de espionaje. espía todo, incluyendo a sus hermanos, FBI y NASA. China hace lo mismo, y Rusia, e Israel y todos los que puedan

  • st.UART

    No, solo a los que usamos Windows.

  • G

    Juan, pequeña correción ortográfica, tercer párrafo, tercera palabra, extraña en lugar de estraña. Buenos días y buen artículo.

  • Editado. Gracias

  • Nino

    Tal cual dice la nota, ellos espían a todo lo que se mueva, no les importa si son «amigos o enemigos» o si les sirve o no dicha información, la cosa es que tienen que hacerlo «por seguridad» y «por las dudas».

  • Hector MA

    No, la nota en esta ocasión se refiere a Windows. Para nada pienses que le profesan ese ridículo respeto a Mac o a Linux.

  • Hector MA

    Creo que te refieres a la NSA, se espían mutuamente, pero la NASA no creo que se salve tampoco.

  • mi name is Malware Bond 007

    Ahora todo tiene sentido. Hace tiempo al imprimir fotos de vacaciones y salían mensajes de «Vota a Trump, la guerra es buena» y al pagar una multa el recibo decía «Gracias por su donación a la campaña de Trump».

    No nos olvidemos de los fabricantes de discos duros obligados a incluir estas perlas en su firmware

  • Agustin Moya

    Gracias, era NSA. Lo leí aquí y me pareció tremendo https://www.muycomputer.com/2017/08/24/expresslane-cia/

  • javron

    Y Microsoft es complice , eso de decirle no a la suprema corte fue solo un montaje como los que hacen los yankees pues obvio que compañia quedaria expuesta ante todo el mundo.
    En fin hace tiempo que entendí que la libertades son utopía.

  • Agustin Moya

    Ninguno. Otras filtraciones de Vault 7 señalaron exploits para cualquier equipo, Linux o Mac. Además, si éste accede al sector de inicio creo que daría igual el sistema que viniera después

  • Bueno, hace poco un analista internacional dijo que lo que hacia el FBI de intervenir computadoras en otros países era ilegal, incluso avalado por la corte suprema. La CIA tiene potestades mayores, no respetan ni la constitución de EEUU

  • Nino

    Tal cual dejo ver wikileaks con documentos oficiales filtrados, si ellos no logran que la empresa colabore, tratan de hackearla, si tampoco pueden, van a tratar de sobornar a alguien de adentro de la empresa para hacerlo. La finalidad es NUNCA un «NO SE PUEDE»

  • En realidad es a todos sea el SO q uses no hay sistema definido para eso…

Lo más leído