Hace 6 años | Por scor a omicrono.elespanol.com
Publicado hace 6 años por scor a omicrono.elespanol.com

Wikileaks ha liberado detalles sobre Athena un spyware de la CIA capaz de afectar a equipos con Windows XP a Windows 10, y espiarles. Athena es lo que la CIA define como un “implante”; en otras palabras, malware que puede ser instalado en los ordenadores de los objetivos. La CIA y la NSA tienen muchas herramientas parecidas para conseguir información alrededor del mundo; lo realmente llamativo es el potencial de Athena. La CIA ya tenía un método para hackear Windows 10 apenas unos meses después de su lanzamiento

Comentarios

protogenes

#5 Es su código (cerrado) y ellos se lo f**** como quieren...

D

#9 follan

D

#48 Los de la NSA tienen los backdoors que pueda tener todo el mundo en Linux. Ya me dirás donde metieron un backdoor desconocido y quién, porque todos los commits son públicos.

D

#49 Pues hasta hace poco, en la librería Open SSL. Y eso que se sepa. Quién te asegura que el mismo Torvalds no se vio obligado a hacerles caso?

https://freedom-to-tinker.com/2013/09/20/software-transparency-debian-openssl-bug/

Que sea publico no les impide meterlos. A lo tonto, podrian sobornar a un admin para que lo meta de tapadillo, o simplemente subirlo y que nadie se de cuenta. Además, se sospecha desde hace tiempo que los tienen a nivel de hardware, como el generador de numeros aleatorios de Intel.

D

#51 OpenSSL tiene una serie de problemas más que ver con la falta de financiación y temas de programación que otra cosa. Y el bug que comentas es una chapuza de un developer de Debian de hace muchos años con esa costumbre que tienen los de debian de tocar lo que no deben. Lo de los números aleatorios de Intel aunque estuviera mal a proposito, se utilizan muchos elementos de entropía como para que no afectase apenas nada.

Aparte, todos los cambios al kernel se discuten en una lista pública, una lista que recibe mucha gente, aparte, normalmente los bugs de seguridad es muy difícil meterlos a proposito porque su problemática es que muchas veces se producen bajo condiciones muy difícilmente testeables.

Estamos hablando de un señor que se juega su reputación a la vista de todos metiendo a propositos parches vulnerables, otra cosa es que la NSA le dijera alguna cosa, pero de ahí a meter backdoors aposta..., sería mucho más fácil ponerlos en cosas tipo Skype u otro código cerrado que en listas públicas.

E

#51 Ya es un buen índice que últimamente se hable tanto del bug heartbleed para equipararlo a lo que ha pasado con Windows, me explico:

Estás indicando que el equivalente que encuentras a una puerta trasera en toda regla que te permite ejecutar el código que te de la gana sin ningún tipo de control en Windows es un bug que, sin quitarle trascendencia, sólo te permite leer zonas de memoria que ni puedes escoger y sin salirte de la memoria del proceso en el que estás y de cierto tamaño.

No, heartbleed no sirve de puerta trasera, es una cagada de seguridad pero no sirve para secuestrar los ordenadores atacados ni inyectarles programas malintencionados.

Ojo, no digo que no haya puertas en Linux, solo que heartbleed no es equiparable a una.

D

#5 ¿qué puede pasar?

Aquí tenéis mi contraseña de Menéame, por si queréis leer mis comentarios: "capuchino-desnat4d01973"

D

#5 El método de infección también puede variar, ya sea atacando por la red o instalándolo en persona. Una vez instalado, Athena se comunica con un servidor externo, del cual recibe las órdenes a ejecutar o los paquetes adicionales que debe instalar.
No parece tanto una puerta de atras como un zero day de los de toda la vida.


#14 Si la maquina virtual esta comprometida, te va a dar igual sobre que lo ejecutes.

Ademas teniendo en cuenta que parece un malware dirigido ( a diferencia de las botnet, que atacan indiscriminadamente), si te quieren instalar el malware, te lo van a acabar instalando quieras o no.

D

#5 puertas abiertas y vulnerabilidades las hay en todos los SO si se sabe buscarlas. En Linux tantas o más que en Windows.

D

#15 En realidad si, ese es el problema, que te espíen porque es una manera de acceder a tu actividad sin tu consentimiento. Luego lo de manipular tu PC lo puede hacer cualquier virus, incluso sin privilegios de administrador.

SISOR

#39 ¿Manipular un PC sin privilegios de administrados? Por favor... ¡Fuentes!

D

#75 ¿Fuentes? Yo con mi cuenta de usuario no necesito más para acceder a mis datos. No hablo de acceder a todo el sistema, con acceder a lo que pueda acceder un usuario es suficiente. ¿O te crees que los cryptolockers necesitan muchos privilegios para encriptar en segundo plano todos tus archivos?

SISOR

#76 Y como se supone que consigues la cuenta del usuario... ¿Con un exploit?

D

#78 Lo más habitual, depende de si el exploit te permite tomar el control como un usuario local o como administrador. Y vistos como están de actualizados los equipos de Telefónica, a saber los de los usuarios domésticos.

c

Aquí uno espiando con Anthena

Mister_Lala

#4 Ése lo que intenta es ver el porno de canal + decodificado.

D

#27 Ni yo tampoco, a ver si nos entendemos, pero es que probablemente el router de tu casa tiene más agujeros de seguridad que Windows XP, ¿qué seguridad esperas de eso?

D

#29 #30 #32 #34 #35 #36 al final habéis malentendido mi comentario, me refiero a espionaje masivo como el que supuestamente pretende la CIA, si realmente alguien quiere joderte solo necesita las herramientas y conocimientos adecuados, al igual que se hizo con el wannaCry, un usuario malintencionado solo tiene que coger una vulnerabilidad reciente y atacar a su víctima para después hacer lo que le de la gana: espiar su actividad, sus archivos, extorsionarle, colocar cosas ilegales dentro de su equipo...

Creo que el problema está más en la seguridad informática en general (¿estáis seguros de que vuestro router es infranqueable, que no pueden hackear vuestra TV con wifi o vuestro móvil?) que en el hecho de que el FBI tenga una colección de herramientas de exploits (que spywares como el que han desarrollado habrá unos cuantos e incluso herramientas del estilo para auditorías).

pinkix

#41 Hablas de espionaje individual y... para ciertos organismos lo que les interesa es el espionaje masivo. Acumular datos, y luego de ahí extraer información.

D

#44 es que el espionaje masivo tiene poco freno mientras existan vulnerabilidades en elementos esenciales como el que te saca a ti hacia internet. ¿De qué me sirve tener el PC 100% actualizado (que lo tengo) si luego resulta que mi router no ha recibido una actualización en su vida y seguramente esté basado en un Linux recortado? El espionaje masivo hoy en día es inevitable, la única manera es desconectarse de internet, y si se trata de espionaje individual, como ya te comenté tampoco es muy difícil de ejecutar para la persona adecuada.

¿Qué propones, me pongo un gorrito de plata en la cabeza tinfoil y quemo el router? Lo dicho, el problema va más allá de los exploits que tenga el FBI.

pinkix

#45 Minimizar riesgos. Si puedes cambiar de router, o poner otro que te de mas seguridad: tu mismo. Pero... escudarse en que una parte es insegura para descuidar lo que si puedes controlar pues... lol Sí, ponte el gorrito de plata... lol

D

#46 si yo soy el primero con un router Asus de 100 pavos que se actualiza periódicamente, ¿pero el 99% de la gente? Con un router de telefónica cuya clave del wifi se puede sacar por el bug de WPS, y que tendrá más agujeros que un queso gruyere a nivel de exploits.

pinkix

#67 Ese % de gente que indicas o no le interesa su seguridad/privacidad, o bien no es consciente de ello.

D

#73 ¿Seguro? Pregunta en una oficina u empresa pequeña si valora los datos que tiene en su equipo. Eso si, ni backups tendrán. A la mayoría de la gente no es que no la preocupe su privacidad, es que se la suda todo lo referente a la informática, aceptamos las condiciones de uso sin leer, como para querer saber sobre la seguridad informática y los riesgos, "¡qué coñazo!".

SISOR

#67 ¿Por qué motivo te crees que eres más inteligente que los demás? ¿El 99% de la gente? No me jodas. Router actualizado, SSID cambiado entre otras cosas y password y encriptación cambiadas.

D

#79 No, yo solo estoy diciendo que a mi no me la suda mi privacidad aunque diga que si acceden a mi PC poco de valor van a encontrar, ni siquiera para extorsionarme. Al igual que digo por lo que he visto trabajando de informático que incluso en empresas la seguridad les suda la polla, ni hablamos de lo que hay en los hogares en cuanto a seguridad. Luego ya la interpretación que vosotros queráis sacar de eso, ya me dirás tu dónde me declaro yo más inteligente que nadie, si igual soy el primero en ser hackeado si se ponen...

D

#41 para hackearte tienes que tener servicios abiertos a internet. Si no los tienes estás totalmente a salvo.

D

#50 lo de "totalmente a salvo" es broma, no? los virus, por poner el ejemplo más simple, no dependen de servicios abiertos a internet para propagarse. también pueden comprometer tu seguridad al visitar una página web o abrir un documento..

D

#50 JA JA JA JA claro, si estoy en tu misma red y no tienes servicios abiertos estás a salvo, casi casi... Un PDF infectado, una web con código inyectado que use una vulnerabilidad, un servicio que haga peticiones hacia afuera (y yo en la red las falseo para mandarte lo que a mi me de la gana)... Anda que no hay montones de ataques y sobre todos los protocolos, plataformas, sistemas operativos, aplicaciones... Si estás conectado a internet, estarás expuesto, en mayor o menor medida. Sino que se lo digan a los fabricantes de bombillas con wifi o dispositivos IoT en general.

D

#52 goto #41

HaploG

#29 ese es el punto. Le gente no entiende todavía que un gobierno cualquiera con esas herramientas, pueda en un momento dado convertirse en un gobierno criminal. Algo así en plan El Eje en la Segunda Guerra Mundial, por ejemplo. Que sepan hasta lo que tienes en el banco y si eres religioso o ateo o tu privacidad se antemano, qué risa.

silencer

A mi no me pillan
Escrito desde Win 3.11

yonky_numerotrece

#17 No ...tu eres guay...como mi hermana.

D

Me da igual, no tengo nada que ocultar!

camvalf

#6 pero eso porno con palymovil, nos tiene un poco preocupados....

D

#11 es sexualidad alternativa

D

Voy a dejar un goatse en todas mis carpetas por si me espian. Así lo disfruten.

D

yo linux, vosotros pagar antivirus y demas programas yankis

D

#19 la mayoria que usan w comprar un antivirus para el mantenimiento y si no te meten bicheria a posta para que lo compres, si cuidasen bien de w no haria falta ningun antivirus

en un pais libre como USA existen dos tipos de personas, el que cree en la libertad y el que no

D

#13 Muhuhuhuhujujujujujujuaaaacker

Imag0

Jodidos Cylons!

D

Si hasta ahora casi cualquier imbécil podía tener acceso a malware, ahora realmente es cualquiera. Todos los wannabe Master of Crime a descargarse el programa...

comunistadepro

@Athena k ase?

Ithilwen2

#2 Buenas. Aquí meneando

perrico

#8 "A mi no me importa que espíen el mío". Me importa que espíen el de Rajoy o el de una persona que hoy sea anónima pero que tenga un cargo de responsabilidad mañana y que pueda ser extorsionado y traicionar a su país para defender su culo.
Al fin y al cabo que me espíen a mi significa que pueden espiar a cualquiera y eso si que es un problema. Por lo tanto no quiero que exista la posibilidad de un espionaje masivo. Tampoco contra mí aunque no tenga nada que esconder.

Mister_Lala

#8 Claro que tengo cosas que ocultar. Nadie tiene por qué saber qué compro online, con qué personas me relaciono, qué comentarios escribo en menéame, el estado de mis cuentas corrientes, y si me la pelo viendo vídeos de ardillas muertas.

¿Te gustaría que tu cartero abriese la correspondencia antes de entregártela, y comentase con tus vecinos lo que debes de hipoteca, los recibos que has devuelto, o el vibrador anal que compraste en aquella ocasión? ¿Y que saliesen a relucir tus conversaciones de whatsapp?

¿Por qué no sales en pelotas a la calle? ¿Qué van a ver, un pene?

No tener nada que ocultar no tiene nada que ver con querer privacidad.

c

#32 Joder, no uses internet...

D

#8 Muchísimos equipos pertenecen a empresas extranjeras, si les roban datos es robo de secretos industriales. Con eso los americanos siempre podrán llevar la delantera. Por eso hay tanto hackeo entre EEUU, Rusia y China (entre otros).

D

#8 sí, claro, no importa, un ejemplo, eres un adversario político y te meto pornografía infantil en una carpeta oculta..... Y luego, hago varias conexiones desde tu navegador páginas de pedofilia... Y te hunden...
Pero, no, no importa que se puedan meter en tu equipo, claro ...

pinkix
D

#8 Pensar que no tenemos nada que ocultar a veces es un poco ingenuo, tan ingenuo como por ejemplo meterte en una hipoteca sin contar que cada X años siempre hay una crisis económica, pensar que tendrás todos esos años trabajo estable, sin ningún gasto grande imprevisto, accidentes, etc, etc.

Nunca sabes como tu información puede ser utilizada contra ti, no sabes como va a evolucionar la sociedad en un futuro (quizás vamos a otra dictadura o a democracias autoritarias), y en muchas ocasiones convertirse en un enemigo del estado es algo meramente fortuito.

No puedo decir que sea algo que me quite el sueño, es lo que hay, pero de ahí a decir que no me preocupa es otra cosa.

ioxoi

#8 wannaCry nació y murió en 3 días, la NSA lleva años esplotando esa vulnerabilidad para espiar pedófilos o cualquier otra persona con esa escusa, por supuesto, sin pasar por los juzgados. Así ha podido derrocar presidentes democráticos, ... O no, acabar con activistas por el bien del planeta o la humanidad, ... O no, destrozar la vida de famosos con cuentas en paraísos fiscales, ... O no, y así un sin fin.
Pagar 300€ es una putada, pero no destrozar ninguna vida. ¿ #42 sigues pensando que es una chorrada ? ¿sigues pensando que vale más tus 300€ que puedes proteger con unas mínimas medidas a que USA espíe a tu presidente del gobierno elegido democráticamente ... O no?

D

#55 Claro, claro, las sucesivas oleadas de Ransomware han durando tres días.

Sigue leyendo el Marca, anda, que esto es demasiado complicado para ti.

ioxoi

#56 pero tu de que vas, la primera versión de wannaCry se paro al día siguiente gracias al descubrimiento del dominio de desactivación, para entonces ya se habían parcheado todos los equipos que ya no lo estaban, salvo quizás el tuyo, por lo que veo, cualquier empresa/persona con un mínimo de conocimiento ya tenía los equipos parcheados el lunes siguiente,salvo equipos legacy en los que se puede desactivar el servidor smb o activar el fw, pero tú sigues insultando a la gente desde la más absoluta ignorancia.

D

#57 wannacry no es más que una de las miles de versiones de ataques ransomware que se llevan produciendo desde 2013 con diferentes nombres (Reveton, CryptoLocker, CryptoWall, TeslaCrypt, etc). Si se ha hecho más famoso para cuñaos como tú es por la magnitud de este ataque, que fue masivo. Pero bueno, habrá oleadas de nuevos ataques mañana, pasado y pasado mañana, pues una de sus ventajas es lo sencillo que es de mutar.

D

#55 Claaaaaaaro, seguro que nació en tres días, wannaCry fue diseñado para hundir unos cuantos sistemas importantes en base a una vulnerabilidad y ganar un dinerillo ¿y lo hicieron en 3 días? Otra cosa es que se solucionara en 3 días, claro, restaurando backups, ¿pero y las pérdidas generadas por un parón de 3 días?

¿Y quién les impide usar esas vulnerabilidades a la NSA o a cualquier cracker si no las sacan a la luz? La seguridad informática siempre ha sido una lucha constante entre los que investigan bugs para arreglarlos y los que lo hacen para aprovecharse de dichos bugs, la NSA son de los segundos. Está claro que se puede utilizar para cualquier mal, pero si te pones en plan paranoico, destierras la informática de tu vida y problema resuelto. A mi padre nadie le mete pedofilia en su PC ni un cryptolocker le cifra la facturación, ¿por qué? Factura a papel y el portátil ni lo toca. Si estás tan en riesgo como para que te puedan joder, aíslate, pero dudo que haya demasiada gente en esa situación. Que algunos parece que habéis salido de una película de terror.

ioxoi

#70 veo que te he pillado en mal día, solo digo que ha durado tres días desde su salida hasta su desactivación, realmente menos pero es una expresión. Lo dicho, todos tenemos un mal día, descansa y vuelve mañana más descansado.

E

#8 si espías el ordenador de cualquier persona no vas a encontrar nada diferente de lo que encontrarías en el tuyo

¡Hostias! ¿Y me puedes explicar dónde tienes guardadas mis declaraciones de la Renta, mi firma escaneada y mi firma digital de la FNMT? Además... no sabía que te gustase ese tipo de porno... ¡Degenerado!

Hay ordenadores muy diferentes de otros, en realidad. Como cada casa tiene su idiosincrasia.

D

#58

Me refiero a que vas a encontrar cosas cotidianas, da igual que sea facturas, declaraciones de renta, certificados, bases de datos, proyectos, películas y series... Me refiero a que no creo que encuentres números de tarjetas, fotos del usuario desnudas... material que alguien con sentido común no guardaría en un PC por el riesgo inminente que puede tener el que salga a la luz. ¿Que ha pasado? Por la falta de sentido común de la gente y la falta de percepción de la peligrosidad que supone estar conectado a internet. Pero con lo que se suele almacenar normalmente, que alguien acceda no te va a suponer un enorme trastorno, más allá de poder airear tu declaración de la renta o tu colección de porno.

D

#8 Puedes encontrar muchas cosas. Yo he visto de todo: pruebas de delitos de narcotrafico (si, hay gente que apunta cuanto vende y a quien, de locos), facturas, cuentas y tarjetas bancarias apuntadas, listas de maquinas con contraseñas. Y siempre os olvidais que la gente almacena toda contraseña de toda cuenta que usa en el navegador, ergo tienes acceso tambien a esos datos (desde webs de banca electronica, a administración de webs que puedes tocar para infectar a mas gente desde un sitio web "fiable". Si tener acceso a todo tu dinero y toda tu vida y todas tus relaciones te parece poco. No sé que consideras peligroso, ¿un virus que haga explotar el ordenador y te mate?

D

#65 Joder, yo tuve un amigo haciendo las prácticas en empresa en una tienda de informática que se encontró porno pedófilo en un PC de un cliente, pero digo que no es lo normal. Hay que tener los cojones de piedra para guardar pruebas de delitos, material ilegal (no hablo de música/pelis piratillas), tarjetas bancarias (¿al descubierto, sin cifrar ni nada? una locura), listas de contraseñas...

Diferenciemos entre tener datos privados en el PC (vale, la contraseña del email p.ej. o tu certificado de la FNMT) a tener cosillas ilegales. Lo primero te pueden joder igual que si te roban la cartera o las llaves de casa/coche, pero lo segundo es de ser un inconsciente, de no saber como funciona un PC y los riesgos que tiene estar conectado a Internet.

j

#7 ¿estranjero? 😠 😠 😠

D

#7 Hombre, que te espíen es malo, pero ni parecido a que inutilicen tus datos, especialmente para el usuario medio (incluido el corporativo). Valiente chorrada la tuya.

E

#61 Si te sirve tener dos pantallas podrías hacer PCI passthrough de la gráfica, y así disfrutar de la potencia completa en la MV. Pero no creo que eso te sirva, además de que necesitas dos gráficas (la del linux y la de la MV).

Con OpenGL se podría hacer, ya hay renderizados remotos y virtuales (es lo que se usa por ejemplo en Optimus, la tarjeta potente dibuja en la memoria que le dices y luego la integrada lo pinta en pantalla), pero con DX las soluciones no son tan abiertas. Claro, si fuese que un Linux usase la gráfica de otro serviría, no se hasta que punto sería trastear o ya hay soluciones.

Luego dicen que VMWare tiene una buena emulación 3d con DX implementado pero no lo he probado para saber si serviría para jugar, además es software de pago... y no barato. Todo es mirar si la patapalo no te fastidia la conciencia y te encaja.

Tampoco a Microsoft le interesa mucho, más bien quieren lo contrario.

M

En la CIA siempre han sido hijos de puta; antes invadían países, asesinaban presidentes y cosas así. Ahora sólo espían ordenadores: qué mal está el mercado; dentro de poco les quitan la financiación

D

edit.

Zeioth

* Laughs in Spanish Linux.

sangaroth

Es ya operativo tener un Linux con Win10 como VM que aguante cosas como Adobe/Steam(Doom's y cosas así) , aparte de Office como no!,¿?
ps: Ayer noche sin red pq movistar ha estado toqueteando router y hoy problemas con la wifi/chromecast, buenas horas perdidas... eso de que toqueteen los dispositivos en remoto es muy moleto sin hablar ya de privacidades.

D

#14 eso te pasa por movistar... si es que no aprenderéis nunca... wall

m

#14 Linux hace muchos años que es operativo para el usuario "medio", ofimática, ver vídeos y lo que vaya en un navegador.

sangaroth

#60 Si lo se, mi pregunta queria decir ¿es posible tener un linux, donde la consola/bash scripts me es realmente util, sin renunciar a phostoshop/illustrator/after effects/etc..., y juegos modernos que exprimen en Win?.
Tengo instalado steam en Linux con bastantes juegos pero no todos los que desearia y sw 'complejo' como photoshop y otros me da demasiada pereza aprender de nuevo.
Probé es su día Ubuntus,Mint's y parecidos con maquinas virtuales pero DX no estaba todavia fino, Wine tampoco acababa de funcionar y dualboot me rompe demasiado el trabajo.... acabo con escritorio en Win y miniserver en Linux (ssh) para procesos, por eso preguntaba si han 'inventado algo que ya funcione' (lei algo de tarjetas graficas diseñadas para VM...) pero no veo nada maduro que me permita coexistencia todavia
ps: Bueno si , algo de que ha sacado Win que permite integrar consola linux, pero precisamente la idea a evitar el kerner de win como base