UNITEDRAKE

Más peligro desde la NSA

Dani Castillo

nsa

13 septiembre 2017

Si hace algún tiempo hablábamos de peligrosos RansomWare que habían sido originados a partir de herramientas de espionaje de la NSA, hoy te hablo de una nueva herramienta.

ShadowBrokers, los responsables de haber liberado en el pasado las herramientas que permitieron entre otros la expansión del WannaCry, han avisado acerca de una nueva amenaza, con manual de uso incluído.

La amenaza es UNITEDRAKE, y viene directamente de la NSA.

¿Qué puede hacer?

Puede comprometer la seguridad de equipos basados en Windows XP, Server 2003 y 2008, Vista, 7 con SP1, 8 y Server 2012, y permite capturar información de dichos equipos.

Se describe como un "sistema completo de recolección de datos diseñado para objetivos Windows", que además da a quien lo maneje opción a tomar control absoluto de un dispositivo.

Incluye varios módulos como FOGGYBOTTOM y GROK, que permiten escuchar al equipo, monitorizar comunicaciones, capturar pulsaciones de teclado y, ATENTOS, tanto el uso de la webcam como del micrófono.

No sólo esto, sino que pueden hacerse pasar por el propio usuario, robar información de diagnósticos y auto destruir las tareas al finalizarlas.

El problema es que esta herramienta no es nueva, sino que Edward Snowden habló de ella hace más de 2 años y publicó información al respecto.

Las capacidades de varias herramientas del "catálogo" indetificadas como UNITEDRAKE, STRAITBAZZARE, VALIDATOR y SLICKERVICAR parecen coincidir con las encontradas por Kaspersky.

Y ahora tenemos una de cal y otra de arena...

Por suerte, de momento la amenaza no ha sido publicada, sino tan sólo su manual.

Por desgracia, la suposición más lógica es que el grupo de ShadowBrokers esté esperando a un postor que la compre para empezar a usarla...

Estaremos atentos!

Loading...