‘Athena’, el spyware capaz de infiltrarse en todas las versiones de Windows

Wikileaks destapa ‘Athena’, el spyware capaz de infiltrarse en todas las versiones de Windows

Pertenece a Vault 7, los archivos filtrados de la CIA

Una semana tras el inicio del ataque del ransomware WannaCry que ha infectado miles de ordenadores en todo el mundo, Wikileaks ha publicado documentación de otra vulnerabilidad perteneciente a la filtración de la CIA “Vault 7”. Se llama Athena y es capaz de infiltrarse en cualquier versión de Windows hasta la fecha.

Athena, también llamado Hera para versiones de Windows 8 y 10, es el nombre en clave de un spyware creado y usado por la CIA , perteneciente a la filtración Vault 7 a la que Wikileaks ha tenido acceso.

Aunque Wikileaks no ha publicado la herramienta en si, ha mostrado documentación y métodos de uso de lo que es capaz de hacer. En esencia, un programa capaz de infiltrarse en versiones de Windows desde XP hasta Windows 10 y que toma el control total del ordenador. Es capaz de acceder a sus archivos, editar, eliminar o copiarlos. También permite ejecutar código de forma remota, subiendo más spyware para localizar el equipo.

No se ha proporcionado ejemplos con los que la CIA ha podido usar esta herramienta, pero es evidente que una utilidad como esta para instalarse y tomar el control de cualquier ordenador con Windows, se usaría en más de una investigación.


Uso de Athena / Hera por la CIA. Captura: Wikileaks

Athena y Hera son herramientas relativamente nuevas. Según el manual de usuario publicado por Wikileaks, la fecha de creación de este documento es el 29 de febrero de 2016, aunque el malware parece que se creó en noviembre de 2015.

Se desconoce si Athena/Hera usa algún agujero de seguridad en Windows para instalarse de forma remota. Su documentación no lo indica, por lo que necesitaría de otro programa que aprovechase un problema de seguridad o instalarse físicamente.

 

Ver información original al respecto en Fuente:

http://clipset.20minutos.es/wikileaks-revela-athena-cia/

 

saludos

ms, 21-5-2017

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies