Wikileaks, reveló la herramienta utilizada por la Agencia de Espionaje de los Estados Unidos, (CIA) para atacar y hackear credenciales SSHH a ordenadores de Linux y Windows.

La herramienta llamada, BothanSpy, fue diseñada para sistemas Windows y Gryfalcon un gadget que ofrece la opción de acceder en ordenadores Linux para acceder a un servidor o un sitio web, es decir, el “nombre de usuario y contraseña en caso de sesiones SSH autenticadas por contraseña o nombre de usuario, nombre de archivo de la clave SSH privada y contraseña de clave si se utiliza la autenticación de clave pública”.

Leer más:

Los espías rusos seducen a soldados estadounidenses por redes sociales

BothanSpy, es capaz de funcionar como un malware que es denominado con nombres de políticos o espías de Star Wars, y su propósito es robar datos de los clientes de SSH  Xshell de Microsoft Windows

Estas claves que eran robada por la herramienta, se podían enviar a un servidor controlado por la CIA o eran guardados en archivos encriptados para luego liberarlo con otros métodos.

Según reseñó, Hipertextual, que en “el caso de Gryfalcon, la herramienta está dirigida para los ordenadores con un sistema operativo Linux, como CentOS, Debian, SUSE, Ubuntu o Red Hat Enterprise Linux. El modus operandi tras el hackeo de las credenciales OpenSSH es parecido al utilizado en BothanSpy aunque para ser que se pudiera configurar e instalar era necesario un kit desarrollado por la CIA, el JQC / KitV”.
La liberación de documentos de la CIA son parte del proyecto Vault 7, considerado la mayor filtración de archivos confidenciales de la Agencia.

Tecnohoy –