El portal WikiLeaks publicó este jueves otra entrega de documentos de la CIA, que forman parte de los dos proyectos Vault 7, para busca robar datos de los usuarios y obtener acceso remoto a un servidor o un sitio web.
>> Snowden rechaza espionaje cibernético del Gobierno mexicano
"Los implantes descritos en ambos proyectos están diseñados para interceptar y robar los datos SSH, pero funcionan en sistemas operativos y vectores de ataque diferentes", señala un comunicado difundido por el portal.
RELEASE: #CIA implants targeting SSH on Windows and Linux #BothanSpy #Gryfalcon #KitV #Vault7 https://t.co/OMJYH3sLmA pic.twitter.com/KYCbXwmow8
— WikiLeaks (@wikileaks) 6 de julio de 2017
El SSH es un protocolo criptográfico que proporciona a los usuarios acceso remoto a un servicio de sitio web dando detalles confidenciales de la dirección del servidor, el número del puerto, el nombre de usuario y la contraseña.
WikiLeaks asegura que el “malware” BothanSpy ataca el programa cliente de SSH para la plataforma Microsoft Windows, robando los datos del usuario en las sesiones activas de SSH, esos datos van directamente a un servidor controlado por la CIA o se encriptan y se mantienen para ser usados en el futuro.
Para la Plataforma de Linux también existe un “malwere” llamado Gyrfalcon.
>> EE.UU. intentan sobornar a Telegram para acceder a su red