Esta información está íntegramente sacada de aquí:
Hace tres años la CIA creó un malware llamado Pandemic, más inteligente que Wannacry, que usa las redes de empresas, hospitales y universidades para difundirse. No se debía saber hasta el 2064. Se llama Pandemic, un nombre que no requiere gran imaginación. El virus creado por la Agencia Central de Inteligencia, debería permanecer secreta por cincuenta años. Sin embargo, hoy lo revela. Se trata de documentos particularmente significativos.
El pánico desencadenado por “Wannacry” que hace tres semanas infectó decenas de miles de computadoras en todo el mundo, y que presenta características comunes con Pandemic.
¿Qué es Pandemic? Es un software maligno (malware) creado por primera vez por la CIA en el 2014, que golpea las computadoras con sistema operativo Windows, aprovechándose de las redes locales (Lan), (es el protocolo SMB usado para compartir archivos, impresiones y otras operaciones sobre la red Lan) aquellas que se encuentran comúnmente en: las empresas, universidades, redacciones de periódicos, hospitales.
Las informaciones contenidas en manuales revelados de WikiLeaks son extremadamente técnicas, pero el concepto en base de este instrumento, es simple: para difundirse, la pandemia debe infectar “el archivo del servidor”, es decir el servidor de las redes utilizado para descargar archivos empresariales y también actualizaciones del software y de los antivirus. Es aquella máquina que normalmente, se conectan los usuarios de la Lan para hacer la descarga de programas y de documentaciones de varios tipos. Una vez que Pandemic lo ha afectado, quien prueba descargar un archivo recibe “una sopresa”: en vez de la actualización o del documento legítimo, Pandemic les envía el malware y así los contagia, difundiendo la infección.
Las características que unen Wannacry y Pandemic son evidentes: ambos tienen en la mira a las PC con sistema operativo Windows, se difunden en redes locales y usan el protocolo SMB, pero Pandemic demuestra un instrumento inteligente y versátil. A diferencia de Wannacry, que es simplemente un ransomware, es decir un software que encripta los archivos de la computadora infectadas y pide un rescate por decifrarlas y se limita en replicarse aprovechándose de una vulnerabilidad de SMB, Pandemic permite instalar tantos tipos de malware en la computadora en la cual se difunde y accede excluyendo ciertos grupos del virus, por ejemplo dejando afuera al administrador del sistema de las redes, de modo que esté último no note la infección o por lo menos no se nota al principio, dando así a Pandemic el tiempo para expanderse.
Los documentos secretos revelados hoy por WikiLeaks son manuales técnicos: publicarlos no es peligroso, en el sentido que no se trata de malware que podría ser utilizado por criminales y espías. Al contrario, ahora que son del dominio público, ahora, las empresas de antivirus tienen a mano informaciones técnicas precisas para revelar este software maligno y actualizar los sistemas a modo de neutralizarlo.
Pandemic es más difícil de contrarrestar que el ransomware que ha creado pánico en todo el mundo; para debilitar este último bastaba reparar la vulnerabilidad del protocolo SMB que el ransomware se aprovechaba, para Pandemic esta solución no funciona, porque no se aprovecha del protocolo.
Para contrarrestarlo, es necesario especificar el malware en la máquina sobre el cual se ha instalado y estos manuales ayudan a hacerlo, porque revelan que es Pandemic y cómo funciona.
Pandemic es una de las cyber armas de la Agencia Central de Inteligencia contenidas en la enorme base de datos Vault 7, que Wikileaks ha iniciado a revelar en Marzo pasado, generando el enojo de la CIA, pero realmente la confrontación entre WannaCry y los instrumentos de Vault 7, nos permite de entender las operaciones que está haciendo la organización de Julian Assange.
No hay comentarios:
Publicar un comentario