BothanSpy y Gyrfalcon tienen como objetivo robar detalles de cuentas de los usuarios para conseguir acceso remoto a un servidor o un sitio web.
RELEASE: #CIA implants targeting SSH on Windows and Linux #BothanSpy #Gryfalcon #KitV #Vault7 https://t.co/OMJYH3sLmA pic.twitter.com/KYCbXwmow8
— WikiLeaks (@wikileaks) July 6, 2017
Este jueves el portal de filtraciones WikiLeaks ha publicado una nueva entrega de los documentos de la CIA que forman parte del llamado proyecto Vault 7. En particular, se trata de dos proyectos distintos que buscan robar los datos de los usuarios para obtener acceso a un servidor o un sitio web.
“Los implantes descritos en ambos proyectos están diseñados para interceptar y robar los datos SSH, pero funcionan en sistemas operativos y vectores de ataque diferentes”, reza un comunicado difundido por el portal.
SSH es un protocolo criptográfico que proporciona a los usuarios acceso remoto a un servicio de sitio web. Los datos de SSH son detalles de ingreso como la dirección del servidor, el número del puerto, el nombre de usuario y la contraseña.
Según WikiLeaks, BothanSpy es un ‘malware’ que ataca el programa cliente de SSH para la plataforma Microsoft Windows, robando los datos del usuario en las sesiones activas de SSH. Después los datos se entregan a un servidor controlado por la CIA o se encriptan y se mantienen para robar datos en el futuro. Gyrfalcon, por su parte, tiene el mismo objetivo, pero ataca las plataformas Linux.
Fuente: RT
