WikiLeaks sigue con su batalla contra la CIA y vuelven a filtrar documentos sobre la agencia. Ahora, han filtrado datos sobre una nueva herramienta utilizada por la CIA. Se trata de OutlawCountry, que es una herramienta diferente a lo que acostumbran. En este caso está pensada para equipos Linux.
OutlawCountry: Malware de la CIA para hackear equipos Linux
Linux es probablemente el sistema operativo más seguro y menos propenso a ataques. Aunque, eso no significa que pueda ser vulnerable. Y la CIA se ha aprovechado de eso para hacer efectiva esta herramienta. Os contamos más sobre su funcionamiento a continuación.
Cómo funciona OutlawCountry
OutlawCountry es un software malicioso que permite la redirección de todo tráfico de red saliente en el equipo destino y lo dirige a equipos controlados por la CIA. Linux es un sistema operativo muy utilizado en los servidores, lo cual ha permitido este ataque. WikiLeaks también ha revelado la forma en la que este nuevo malware está diseñado.
Al parecer, OutlawCountry está compuesto por un módulo de Kernel. Dicho módulo es capaz de crear tablas netfilter invisibles, lo cual les permite interceptar y manipular paquetes de red sin que el usuario o el administrador del sistema lo sepan. Por desgracia, uno de los datos que aún no conocemos es la forma en la que este malware se introduce en los ordenadores de las víctimas.
[irp]
WikiLeaks sigue haciendo públicas las muchas herramientas usadas por la CIA para espiar todo tipo de dispositivos. OutlawCountry es sólo la más reciente, pero parece que aún queda mucho más por salir a luz. ¿Qué pensáis de esta nueva filtración?