Athena: así puede acceder la CIA a casi cualquier PC del mundo de manera remota

Escrito por Alberto García
Actualidad

El programa Vault 7 sigue dando mucho de qué hablar. Todas las semanas, Wikileaks publica una nueva herramienta de la CIA, la mayoría de las cuales se aprovechan de vulnerabilidades no parcheadas en los sistemas operativos más utilizados a nivel mundial, como es el caso de Windows. A pesar del aluvión de críticas por publicar la información necesaria para crear WannaCry, Wikileaks sigue publicando este tipo de información.

Athena: el spyware indetectable que funciona en cualquier versión de Windows

La herramienta publicada en el día de hoy fue bautizada por la CIA como Athena. El uso de esta herramienta es realmente importante, ya que, según afirma Wikileaks, esta herramienta funciona en cualquier versión de Windows, desde Windows XP hasta Windows 10, permitiendo a la CIA acceso a prácticamente cualquier ordenador del mundo.

cia-athena-windows-10-wikileaksLo que Athena hacía básicamente era infectar a un ordenador con Windows, y tomar su control; todo de manera remota. Al tener el control total del PC, la CIA podía realizar todo tipo de acciones, como eliminar datos o incluso cargar malware que les permitiera obtener aún mayor control del ordenador. Los datos que obtenían de los ordenadores infectados eran enviados de manera remota a un servidor de la CIA.

Según afirma Wikileaks, “una vez instalado, el malware ofrece capacidad de control remoto (incluyendo configuración y control de tareas), así como la carga y descarga de código malicioso para realizar tareas específicas y la recepción o el envío de archivos hacía un directorio concreto.”

Desarrollado semanas después de que Windows 10 fuera lanzado al mercado

En la filtración encontramos el manual de uso de Athena, de 49 páginas, con fecha de 29 de febrero de 2016. Con ello, Athena es el malware más reciente que hemos podido conocer de la CIA, y al ser de 2016, también incluye compatibilidad con Windows 10, la última versión del sistema operativo de Microsoft. También encontramos un resumen de la tecnología detrás de Athena, así como una demostración de uso.

funcionamiento-de-Athena

En concreto, son dos las herramientas que están presentes en el manual: Athena, que funciona en versiones desde Windows XP hasta Windows 10, y Hera, que funciona desde Windows 8 hasta Windows 10. En la mitología griega, Athena (Atenea en español) es la diosa de la sabiduría (y también de la guerra en algunas facetas), mientras que Hera “era” considerada una diosa poderosa y vengativa.

Athena está escrito en Python, y fue desarrollado inicialmente en agosto de 2015, apenas unas semanas después del lanzamiento de Windows 10 al mercado. Además, en uno de los documentos se muestra que el spyware era inmune a detecciones de Kaspersky, uno de los antivirus más populares.

Athena fue desarrollado por la CIA de manera conjunta con Siege Technologies, una autoproclamada empresa de ciberseguridad con sede en New Hampshire, Estados Unidos. En su página web, la empresa afirma que se centra en crear “tecnologías de ataque para la guerra cibernética” para gobiernos, entre otros agentes. El fundador de la empresa, Jason Syversen, afirma que “prefiere la guerra cibernética, porque así se consiguen también victorias militares, pero sin que haya víctimas de bombas ni armas nucleares”.

La publicación de esta herramienta llega justo una semana después de AfterMidnight y Assassin, dos herramientas que permitían ejecución de código remoto y control del ordenador a placer de la CIA.

Fuente > Wikileaks

Continúa leyendo
  • John

    Pues vamos apañados…… se augura otro lunes negro

  • Fernand0

    Yo SI estoy de acuerdo en que se publiquen estas infecciones, así Microsoft se ve obligada a corregir las vulnerabilidades y con cada vez se le cierra el grifó de a poco o al menos se les complica en mayor medida a los que se creen la policía del mundo. El riesgo es acabar infectado, pero con el anterior precedente si la gente quiere estar segura no queda mas que aceptar que se tiene que actualizar, si no quieren terminar perjudicados en alguna de las oleadas que estarán por venir (proporcional a cada nueva variante de ransomware, y que cada vez se asemejan mas a los virus biológicos y sus “mutaciones”)

    • Sr del Cielo

      Pues usted parece idiota, dándole credibilidad a cualquier escribano de mala fe.
      Todas las potencias se espían entre ellas.solo que España aún está en el siglo XIX

    • Lord Condemort

      Me lo has quitado de la yema de los dedos. XD

      Solo añadiría que independientemente de que Wikileaks haya publicado esta información, el grupo que robó los datos ya poseía todos la información necesaria para programar cualquier malware relacionado con las vulnerabilidades, y podría haberla aprovechado para si mismo o vendérsela a quien hubiese querido.

      Wikileaks no es culpable de nada, es más, su labor es fundamental ya que al hacer públicas las vulnerabilidades está induciendo a los desarrolladores de los sistemas operativos a programar los parches necesarios para eliminarlas. Y no creo que hayan publicado ninguna información sin antes haberse puesto en contacto con los desarrolladores para hacerles saber qué es lo que tienen que corregir.

    • Estás mal en la parte donde dices que estás de acuerdo en que se publiquen. Eso es justamente lo que no debe hacerse por ningún motivo, porque es posible hacer un exploit en unas horas si tienes el suficiente nivel de detalle y, aunque Microsoft programe un parche, el malware ya se puede haber extendido. Lo correcto es informar al autor del software para que publique un parche y no haya riesgo de infección. Otra cosa muy seria es la educación de los usuarios; en Linux casi todos los usuarios conocen su sistema y prácticas de seguridad básicas, en Windows el 90% no hace esto, no se preocupa por la seguridad ni su privacidad, lastimosamente, son muy ignorantes al respecto y ello les pasa factura.

  • J. K. Delaney

    Si no tienes conexión a Internet ni de teléfonos en casa, estás libre de esos problemas con las escuchas de los gobiernos y sus agencias. ¿Verdad?

    • Mathordas

      En realidad no