Ekoparty es el evento anual de seguridad informática que, por sus características únicas y su particular estilo, se ha convertido en un referente para toda Latinoamérica.

Permite a consultores, oficiales de seguridad, investigadores, programadores, técnicos, administradores de sistemas, nerds, curiosos y entusiastas de la tecnología, reunirse y disfrutar de los descubrimientos más importantes en el ámbito de la seguridad informática.

27, 28 y 29 de septiembre, Centro Cultural Konex, Buenos Aires, Argentina.

24 ago. 2017

ExpressLane: espionaje de la CIA a otras agencias aliadas [Vault 7 - Wikileaks]

Wikileaks sigue revelando información sobre las herramientas y métodos de espionaje utilizados por la CIA. En este caso, la herramienta utilizada para ello se llama ExpressLane. Este proyecto de la CIA probablemente no era compartido con otras agencias como el FBI o la NSA, ya que su principal objetivo era espiarlas a ellas. Además del FBI y la NSA, también espiaban a DHS (Department of Homeland Security).

El método de distribución de este malware era bastante sencillo. La CIA cuenta con una filial llamada Office of Technical Services (OTS), que ofrece un sistema de escaneo de datos biométricos a agencias aliadas por todo el mundo. El objetivo de usar este sistema es que las agencias compartan datos entre sí de manera más cómoda.

El problema es que a la CIA esa información compartida de manera "voluntaria" no era suficiente, para lo cual desarrollaron ExpressLane. Esta aplicación, que es básicamente un troyano, coge y obtiene todos los datos de estos sistemas sin que las agencias que lo utilicen sepan que están siendo espiados.

Originalmente, cuando la CIA enviaba los equipos a estas agencias, éstos no tenían instalado el troyano. En su lugar, se instalaba de manera oculta al actualizar el sistema de escaneo biométrico. Los agentes que utilicen el ordenador no son conscientes en ningún momento de que se está instalando el malware porque la ventana de instalación queda oculta detrás de una ventana de instalación de Windows normal y corriente.

Cross Match, la empresa que ayudó a identificar a Bin Laden

Los componentes base del equipo de OTS están basados en un producto de Cross Match, una empresa norteamericana especializada en software biométrico para las agencias de inteligencia y para las agencias federales. Esta compañía tuvo mucha popularidad en 2011, ya que el ejército estadounidense uso un producto de Cross Match para identificar a Osama Bin Laden en la operación en la que fue asesinado.

La herramienta ExpressLane publicada alcanzó su versión 3.1.1 en abril de 2009, siendo esta la última versión a la que ha tenido acceso Wikileaks. Con esta herramienta, la CIA se aseguraba de que toda la información biométrica que se recogía con los equipos era la que se enviaba a la CIA, y en el caso de que hubiera información que no se enviaba a la agencia, podían identificar cuál y qué uso se le estaba dando a la misma.

La última información revelada por Wikileaks sobre herramientas de hackeo fue publicada hace justo dos semanas con la herramienta CouchPotato, destinada a espiar vídeos emitidos en directo.

Fuente: ADSLZone | Wikileaks

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!