Dos herramientas llamadas BothanSpy y Gyrfalcon tienen como objetivo robar detalles de cuentas de los usuarios para conseguir acceso remoto a un servidor o un sitio web.
 |
| Gyrfalcon y BothanSpy, dos herramientas de la CIA para obtener las contraseñas de los usuarios de Linux y Windows respectivamente. |
Ayer, el portal de filtraciones WikiLeaks ha publicado una nueva entrega de los documentos de la CIA que forman parte del llamado proyecto Vault 7. En particular, se trata de dos proyectos distintos que buscan robar los datos de los usuarios para obtener acceso a un servidor o un sitio web.
"Los implantes descritos en ambos proyectos están diseñados para interceptar y robar los datos SSH, pero funcionan en sistemas operativos y vectores de ataque diferentes", reza un comunicado difundido por el portal.
 |
| Julián Assange continúa recluido en la embajada de Ecuador en Londres. |
Según WikiLeaks, BothanSpy es un 'malware' que ataca el programa cliente de SSH para la plataforma Microsoft Windows, robando los datos del usuario en las sesiones activas de SSH. Después los datos se entregan a un servidor controlado por la CIA o se encriptan y se mantienen para robar datos en el futuro.Gyrfalcon, por su parte, tiene el mismo objetivo, pero ataca las plataformas Linux.
 |
| La primera versión de la CIA del malware Gyrfalcon data de enero de 2013 y la de Bothanspy de marzo de 2015. Su finalidad es robar los datos privados de los usuarios. |
La primera entrega de la filtración histórica Vault 7 fue publicada el 7 de marzo de este año y contenía 8.761 documentos.