• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Brutal Kangaroo: Herramienta de la CIA que infecta máquinas sin conexión a Internet

    Brutal Kangaroo: Herramienta de la CIA que infecta máquinas sin conexión a Internet La serie Vault 7 de WikiLeaks sigue dando sorpresas. En abril hablamos sobre Weeping Angel , un spyware utilizado para hackear televisores ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.670

      Brutal Kangaroo: Herramienta de la CIA que infecta máquinas sin conexión a Internet

      Brutal Kangaroo: Herramienta de la CIA que infecta máquinas sin conexión a Internet


      La serie Vault 7 de WikiLeaks sigue dando sorpresas. En abril hablamos sobre Weeping Angel, un spyware utilizado para hackear televisores inteligentes Samsung. Después apareció la herramienta Athena, cuyo objetivo es obtener el control total de un sistema e instalarse allí. Ahora es el turno del paquete Brutal Kangaroo, y su prioridad es la infección de redes internas aisladas con air gaps utilizando pendrives. Su funcionamiento comparte ciertos aspectos con Stuxnet, algo que a decir verdad no nos sorprende mucho.

      El mundo ha conocido por las malas el poder de los «juguetes» que las agencias de inteligencia guardan en sus sistemas tras la filtración de un par de exploits, y el despliegue masivo de WannaCry. De más está decirlo, no hay ni una sola pizca de arrepentimiento proveniente de los responsables, y cada vez que se reúnen sólo piensan en profundizar sus acciones, con una mayor regulación en Internet y nuevos ataques a plataformas de cifrado. La información es nuestra primera línea de defensa, y ahí es cuando interviene WikiLeaks. El portal carga con su cuota de escándalos sobre los hombros (comenzando por su extraña relación con el gobierno ruso y ciertos anuncios fuera de proporción), pero la serie Vault 7 no deja de hacer ruido. ¿Qué sigue en la lista? El nombre es Brutal Kangaroo.


      De acuerdo a la información disponible (150 páginas en promedio), Brutal Kangaroo es un paquete de la CIA con cuatro herramientas: Drifting Deadline (infección de pendrives y terminales), Shattered Assurance (herramientas automáticas que controlan la infección de pendrives), Broken Promise (procesador de información recolectada) y Shadow (persistencia). Brutal Kangaroo utiliza diferentes vectores para infectar terminales aún cuando el usuario no abrió ningún archivo. Algunos de los nombres que circulan son EZCheese, Lachesis y RiverJack. Microsoft confirmó que ha bloqueado a estos tres elementos con parches, aunque no compartió las fechas exactas (el hotfix para EZCheese es de 2015). Brutal Kangaroo debe ser instalado en un «anfitrión primario» encargado de recibir a los pendrives que luego son utilizados en la red aislada. Una vez que el pendrive infectado es conectado a una de las terminales, el malware tratará de esparcirse al resto de la red y crear una «red encubierta».


      El texto sugiere que el punto de entrada para Brutal Kangaroo (el anfitrión primario) requiere una infección manual, lo que se traduce en acceso físico al hardware (probablemente con otro pendrive) y una efectividad reducida, pero si Microsoft ya lanzó las correcciones que bloquean su funcionamiento, la pregunta que nos queda por hacer es: «¿Qué están usando ahora?»

      Fuente: NeoTeo
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de Aguilucho (AC)
      Registrado
      mar 2007
      Ubicación
      Dominicana
      Mensajes
      384

      Re: Brutal Kangaroo: Herramienta de la CIA que infecta máquinas sin conexión a Intern

      Gracias por la noticia JoseAsuncion , aunque admito no me quedo muy claro la finalidad de la herramienta de la CIA con infectar PC sin acceso a internet.


      Saludos!

    3. #3
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      158

      Re: Brutal Kangaroo: Herramienta de la CIA que infecta máquinas sin conexión a Intern

      gracias por la noticia jose asuncion, y una duda que tengo, si por ejemplo yo tengo una tv que se conecta a internet, y quiero ver, yo que se una serie, me podria infectar y quedarme sin la la tv??

      gracias un saludo

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.670

      Re: Brutal Kangaroo: Herramienta de la CIA que infecta máquinas sin conexión a Intern

      Cita Originalmente publicado por Aguilucho (AC) Ver Mensaje
      Gracias por la noticia JoseAsuncion , aunque admito no me quedo muy claro la finalidad de la herramienta de la CIA con infectar PC sin acceso a internet.


      Saludos!
      Si puedes crear una red encubierta en una intranet puedes acceder a los archivos de los sistemas que estén dentro de ella, como no están conectadas a la internet lo más posible que para robar la información lo tenga que hacer la misma persona que infecto la red.

      Cita Originalmente publicado por julius37 Ver Mensaje
      gracias por la noticia jose asuncion, y una duda que tengo, si por ejemplo yo tengo una tv que se conecta a internet, y quiero ver, yo que se una serie, me podría infectar y quedarme sin la la tv??

      gracias un saludo
      claro, acá en el foro de noticias hemos visto varias situaciones como:

      Un ejército de dispositivos IoT zombis, listo para destruir Internet

      El ransomware Flocker de Android ahora Infecta los Smart TV

      saludos cordiales y gracias por los comentarios compañeros.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de facuoblong
      Registrado
      jun 2017
      Ubicación
      España
      Mensajes
      15

      Re: Brutal Kangaroo: Herramienta de la CIA que infecta máquinas sin conexión a Intern

      joder, es real esto? parece sacado de una película

    6. #6
      Usuario Avatar de julius37
      Registrado
      feb 2015
      Ubicación
      España
      Mensajes
      158

      Re: Brutal Kangaroo: Herramienta de la CIA que infecta máquinas sin conexión a Intern

      vaya tela, gracias jose asuncion,

      un saludo