Mundo: la herramienta de control de malware de la CIA
Vault 8 es la nueva filtración de WikiLeaks centrada en dar a conocer Project HIVE. HIVE es una herramienta desarrollada por la CIA para controlar su malware de forma remota a través de Internet. Esta nueva filtración ha dado a conocer el código fuente de esta herramienta de control, así como los registros de desarrollo de la misma que nos permiten comprender mejor cómo funcionan.
Project HIVE es un centro de comando y control (C&C) utilizado por la organización para poder tener siempre su malware controlado de forma remota a través de Internet. A través de esta herramienta, la CIA se conectaba a su propio malware de manera que pudiera darle órdenes, enviarle comandos específicos y poder recuperar fácilmente toda la información que el software malicioso había recopilado sobre las víctimas.
HIVE ha sido diseñado para permitir controlar una gran cantidad de malware al mismo tiempo, como si se tratase de una botnet. Además, la CIA implementó una serie de medidas de seguridad (como tráfico VPN y conexiones a múltiples servidores que no tenían nada que ver con el Gobierno de EEUU) de manera que, si por algún motivo un usuario detectaba esta herramienta ejecutándose en su sistema, no pudiera asociarla de ninguna manera a la CIA.
Esta herramienta ha permanecido en secreto durante mucho tiempo. Sin embargo, gracias a WikiLeaks la hemos podido conocer, y no solo eso, sino que el portal ha filtrado su código, ahora disponible para todos, que permite conocer mejor su funcionamiento.
Fuente: Fuente: Rubén Velasco - redeszone.net