Skip to main content

OutlawCountry, el malware de la CIA para hackear equipos Linux

hackear linux

29/06/2017 - 19:52

Solo han pasado 24 horas de la anterior filtración, pero Wikileaks ha hecho pública una nueva herramienta de la CIA que permite hackear equipos Linux.

Tan solo 24 horas han pasado desde la última filtración de Wikileaks sobre las herramientas de hacking de la CIA, y el portal ya ha publicado una nueva oleada de documentos. En esta ocasión se trata del proyecto OutlawCountry y se diferencia del resto en que este malware está dirigido contra los equipos Linux. Aunque este sistema operativo es mucho más seguro que Windows, no es invulnerable y también presenta algunos problemas de seguridad.

Según explica el portal de filtraciones en un comunicado, este software malicioso permite la redirección de todo el tráfico de red saliente en el equipo de destino para dirigirlo a máquinas controladas por la Agencia Central de Inteligencia estadounidense. Linux es un sistema operativo muy utilizado en los servidores, lo que permitiría a los atacantes infiltrarse en las redes de organizaciones y empresas.

OutlawCountry está compuesto por un módulo de kernel que es capaz de crear tablas netfilter invisibles en el ordenador, lo que le permite interceptar y manipular paquetes de red a espaldas tanto del usuario como del administrador del sistema.

Los documentos que ha hecho públicos hoy Wikileaks, que se corresponden con el manual de usuario y el plan de pruebas de este software malicioso, no describen con detalle el método de instalación o la persistencia del malware. La versión OutlawCountry v1.0 contiene un módulo de kernel CentOS/RHEL 6.x de 64 bits y solo funciona con kernels determinados.

"Cuando Google encontró a Wikileaks", el libro de Julian Assange

Con esta nueva oleada de filtraciones enmarcadas en la serie #Vault7, Wikileaks ya ha sacado a la luz supuestas herramientas empleadas por la CIA para espiar todo tipo de dispositivostelevisores Samsungordenadores Windowsdispositivos de Applerouters WiFi y ahora también equipos Linux. Es importante recordar que la Agencia Central de Inteligencia no se ha pronunciado sobre la veracidad de estas filtraciones, por lo que no se puede saber si son ciertas o no.

Ver ahora: