WikiLeaks ha publicado un nuevo lote de información sobre Vault7, en donde se detallan un conjunto de herramientas que está siendo utilizado por la CIA para infiltrarse en sistemas cerrados o air-gap (sin conexión a Internet).
Bajo el nombre de Brutal Kangaroo, la Agencia Central de Inteligencia (CIA) diseñó una herramienta para infiltrarse en una una organización o empresa sin necesidad de acceso directo. La versión anterior de Brutal Kangaroo denominada EZCheese, explotaba una vulnerabilidad 0-Day hasta marzo de 2015, pero la versión más reciente usa vulnerabilidad relacionada con el manejo de archivos (denominadas EZCheese, RiverJack, Boomslang y Lachesis) en una funcionalidad Library-MS del sistema operativo.
Una persona está paseando por el aeropuerto. Está aburrida y ansiosa por el inminente viaje. Decide compartir en Instagram una foto de su pasaporte y, asomando, el ticket del vuelo. No se da cuenta de que revela el código de barras, y si se percata no le importa. ¿Qué podría pasar? ¿Quién se haría acaso esta pregunta?
(más…)
