Noticias
AngelFire: CIA infectó sectores de arranque para hackear PCs Windows

El ciberejército de hackers de la CIA habría desarrollado un arma cibernética conocida como AngelFire para espiar y controlar equipos con sistema Windows, según una nueva publicación de WikiLeaks.
Nueva información de la serie de documentos filtrados bajo la serie Vault 7, obtenida desde la red de alta seguridad situada en el Centro de Inteligencia Cibernética de la CIA en Langley, Virginia, y nuevo escándalo.
No nos extraña nada ya. CIA espió (o espía) «a todo lo que se movía» y con el 90% de cuota de mercado de Windows en escritorios informáticos es claro que fue un grupo objetivo preferente.
Hace unos meses conocimos Grasshopper, una herramienta general para la creación de cargas de malware personalizadas de todo tipo, que habría afectado a cualquier versión del sistema operativo Windows, reinstalándose cada 22 horas y sin detección posible por ninguna solución de seguridad cliente.
Hoy nos llega AngelFire y era aún más maliciosa ya que se trataría de la implantación de una puerta trasera en los equipos Windows mediante la modificación del sector de inicio en la partición para obtener acceso remoto persistente a los equipos.
AngelFire incluiría cinco componentes para realizar todo el proceso:
- Solartime para modificar el sector de inicio.
- Wolfcreek para cargar controladores y aplicaciones.
- Keystone para inyectar librerías maliciosas DLL directamente en la memoria.
- BadMFS como sistema de archivos encubierto.
- Windows Transitory File system para tareas específicas, instalación del AngelFire o eliminación de archivos.
-
GuíasHace 5 días
Cómo eliminar malware del PC
-
A FondoHace 5 días
Galaxy S26 Ultra, especificaciones completas: grandes mejoras frente al Galaxy S25 Ultra
-
A FondoHace 4 días
The Elder Scrolls VI, qué PC necesitarás para jugarlo, fecha de lanzamiento y todo lo que sabemos
-
A FondoHace 2 días
PcDays 2025: las mejores ofertas del verano en PcComponentes (últimos días)