La herramienta de piratería de la CIA expone el mito de las computadoras Mac y Linux "seguras"

WikiLeaks reveló hoy 3 nuevas herramientas de piratería creadas por la CIA que apuntan a las computadoras Mac y Linux. Las herramientas de piratería filtradas supuestamente están relacionadas con el llamado proyecto Imperial de la CIA.

La primera herramienta de hackeo llamada Aquiles, es probablemente el más interesante de los tres. Los operadores de la CIA pueden usar Achilles para empaquetar aplicaciones maliciosas con una aplicación macOS real (.dmg) para una ejecución única. Una vez que un usuario instala el archivo infectado, la aplicación maliciosa se ejecutará en segundo plano sin que el usuario se dé cuenta de su ejecución, y también se autodestruirá, dejando intacta la aplicación real. La primera versión de Achilles se creó en 2011 y se probó solo en Snow Leopard (10.6) de macOS.

Las herramientas segunda y tercera se conocen como SeaPea y Aeris, respectivamente. Guisante de mar puede ser utilizado por los operadores de la CIA para obtener acceso de bajo nivel a una Mac sin que el usuario se dé cuenta, y la única forma de deshacerse por completo de la herramienta requeriría que el usuario formateara completamente su disco principal. Al igual que Achilles, SeaPea también se desarrolló en 2011 y se probó en Snow Leopard (10.6) y Lion (10.7) de macOS. Aeris, por otro lado, aparentemente está construido para Linux de puerta trasera y afecta a Debian, CentOS y Red Hat.

Con los recientes ataques de ransomware como WannaCry que persiguen a los usuarios de Windows, especialmente las empresas que aún ejecutan versiones obsoletas de Windows, las últimas revelaciones de WikiLeaks demuestran una vez más que realmente no hay ningún sistema operativo seguro contra todos estos tipos de ataques. Por lo que sabemos, la CIA podría haber estado usando cualquiera de estas herramientas para espiar a los usuarios de Mac y Linux.