Wikileaks destapa ‘Athena’, el spyware capaz de infiltrarse en todas las versiones de Windows
Pertenece a Vault 7, los archivos filtrados de la CIA
Una semana tras el inicio del ataque del ransomware WannaCry que ha infectado miles de ordenadores en todo el mundo, Wikileaks ha publicado documentación de otra vulnerabilidad perteneciente a la filtración de la CIA “Vault 7”. Se llama Athena y es capaz de infiltrarse en cualquier versión de Windows hasta la fecha.
Athena, también llamado Hera para versiones de Windows 8 y 10, es el nombre en clave de un spyware creado y usado por la CIA , perteneciente a la filtración Vault 7 a la que Wikileaks ha tenido acceso.
Aunque Wikileaks no ha publicado la herramienta en si, ha mostrado documentación y métodos de uso de lo que es capaz de hacer. En esencia, un programa capaz de infiltrarse en versiones de Windows desde XP hasta Windows 10 y que toma el control total del ordenador. Es capaz de acceder a sus archivos, editar, eliminar o copiarlos. También permite ejecutar código de forma remota, subiendo más spyware para localizar el equipo.
No se ha proporcionado ejemplos con los que la CIA ha podido usar esta herramienta, pero es evidente que una utilidad como esta para instalarse y tomar el control de cualquier ordenador con Windows, se usaría en más de una investigación.
Uso de Athena / Hera por la CIA. Captura: Wikileaks
Athena y Hera son herramientas relativamente nuevas. Según el manual de usuario publicado por Wikileaks, la fecha de creación de este documento es el 29 de febrero de 2016, aunque el malware parece que se creó en noviembre de 2015.
Se desconoce si Athena/Hera usa algún agujero de seguridad en Windows para instalarse de forma remota. Su documentación no lo indica, por lo que necesitaría de otro programa que aprovechase un problema de seguridad o instalarse físicamente.
Ver información original al respecto en Fuente:
- Citación :
- http://clipset.20minutos.es/wikileaks-revela-athena-cia/