WikiLeaks informa sobre nueva herramienta utilizada por la CIA (BothanSpy) para acceder remotamente a sitios web
WikiLeaks publicó este jueves más documentos sobre Vault7, las herramientas de hacking que utiliza la CIA.
En este caso, el portal fundado por Julian Assange, afirma que la CIA pretende robar datos de los usuarios y obtener acceso remoto a un servidor o sitio web.
“Los implantes descritos en ambos proyectos están diseñados para interceptar y robar los datos SSH, pero funcionan en sistemas operativos y vectores de ataque diferentes”, dice un comunicado difundido por WikiLeaks.
SSH es un protocolo criptográfico que proporciona a los usuarios acceso remoto a un servicio de portal web con detalles confidenciales de acerca de la dirección del servidor, número del puerto, usuario y contraseña.
WikiLeaks afirma que el “malware” BothanSpy ataca el programa cliente de SSH para el sistema Windows, robando los datos del usuario en las sesiones activas de SSH, datos que van a un servidor controlado por la CIA o se encriptan y se mantienen para ser utilizados después.
Para Linux existe un malware parecido denominado Gyrfalcon.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.
Los comentarios están cerrados.