miércoles, 7 de junio de 2017

Como parte del programa Vault7, que revela información secreta sobre el ciberespionaje global de la CIA, el portal WikiLeaks ha publicado este primero de junio varios documentos referentes a otro otro proyecto de la inteligencia estadounidense denominado Pandemic, activo por lo menos hasta 2015.

Pandemic funciona bajo el sistema operativo Windows e instala un implante persistente en cualquier sistema que esté compartiendo archivos en una red local.

Para ello, el programa malicioso reemplaza temporalmente y on-the-fly el archivo al cual está accediendo el usuario e instala un troyano que permite acceder a información confidencial.

Para ofuscar su actividad, el archivo original en el servidor permanece sin cambios; sólo se modifica o reemplaza mientras está en tránsito desde el servidor de archivos y antes de ser ejecutado en el equipo del usuario remoto. El implante permite la sustitución de hasta 20 programas con un tamaño máximo de 800 MB para una lista seleccionada de usuarios remotos (objetivos).

Como su nombre sugiere, un solo ordenador en una red local con unidades compartidas infectadas con el implante "Pandémico" actuará como el "Paciente Cero" en la propagación de una enfermedad e infectará las computadoras remotas. Aunque no se indica explícitamente en los documentos publicados, parece técnicamente factible que los equipos remotos que proporcionan archivos compartidos se conviertan en nuevos servidores de archivos pandémicos en la red local para alcanzar nuevos objetivos.

Fuente: Wikileaks

Via: blog.segu-info.com.ar