A hora del ciberataque mundial, filtró documentos que revelan que la Central de Inteligencia estadounidense utiliza dos nuevas clases de software malicioso o malware, que ejecutan acciones en dispositivos con sistema operativo Windows.Mencionados como ’AfterMidnight’ y ’Assassin’ en los archivos filtrados, estos programas están diseñados para monitorear y reportar acciones en el equipo y ejecutar ordenes emanadas de la CIA.“AfterMidnight permite a los operadores cargar dinámicamente y ejecutar cargas de malware en una máquina de destino”, afirmó Wikileaks en su sitio web. Para ello, el controlador principal se disfraza como archivo con extensión DLL y proporciona una ejecución segura de ’gremlins’ que ejecutan la acción. Por otra parte, "Assassin" es un implante automatizado que proporciona una plataforma de recolección simple de datos en equipos remotos.En el caso del ataque con ransomware ocurrido ayer, especialistas mundiales sostienen la hipótesis de que el malaware utilizado fue desarrollado por la NSA y “robado” hace poco más de un mes por un grupo de hackers.Fuente: Agencia de Noticias Télam
Discussion about this post