Portada
Hace 6 años | Por enjoyingbreatht... a genbeta.com
Publicado hace 6 años por enjoyingbreathtaking a genbeta.com
BrutalKangaroo, la herramienta de la CIA para infectar máquinas aisladas de Internet

BrutalKangaroo, la herramienta de la CIA para infectar máquinas aisladas de Internet

 genbeta.com

BrutalKangaroo es una herraminta usada por la CIA con varios componentes diseñados especialmente para infectar ordenadores aislados de Internet

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 6.7k 69

Comentarios

court

#8 Estas seguro porque no tienes ni remota idea de fisica ni de tecnologia. Y yo me pregunto que clase de persona puede estar segura de algo que no entiende ni conoce.

V 12
K 103
P

#14 ¿El meneante medio?

V 2
K 26
c

#31 #14 #25 #24 #22
Hola. Mis disculpas. No se nada de informática (salvo a nivel usuario). Tal vez lo mismo estoy diciendo un estupidez, no niego esa posibilidad. Sin embargo, la intuición me dice que ningún vsistema es invulnerable. Si hasta existe la tecnología para detectar que estás escribiendo en tu teclado, o lo que almacenas en tu móvil aunque lo tengas apagado! Yo ta me espero cualquier cosa.

Con mis ignorantes reservas, claro, que estoy abierto a aprender.

Gracias

V 1
K 22
G

#41 Y los discos no son invulnerables, pero no así.

detectar lo que almacenas en tu móvil aunque lo tengas apagado!

what?

V 1
K 20
c

#42 eso es muy popular; y no me consta que haya sido desmentido; que algun entendido nos lo aclare

V 0
K 10
G

#45 yo soy suficientemente entendido y no se de lo que hablas.

V 0
K 12
c

#48 http://www.abc.es/tecnologia/moviles-telefonia/20130709/abci-espiar-movil-bateria-apagado-201307081221.html

V 0
K 10
G
editado

#53 Si esta apagado esta apagado, si hay moviles que se ponen en standby se podrían encender completamente a distancia que es lo que sospecha y luego leer, pero no se puede leer nada apagado.

V 1
K 19
c

#58 es absolutamente imposible, como que las piedras caigan ellas solas hacia arriba, o que 2 y 2 sean 5 en numeración decimal?

V 0
K 10
court

#41 Puedes tener dudas, intrigas, sospechas... pero estar seguro de algo que no se entiende es un acto de fe; algo mas propio de la religion que de la racionalidad (no te preocupes, es un sesgo cognitivo que la mayoria de personas tienen fuertemente arraigado, incluso en ciencia).

Hay sistemas invulnerables bajo dos bases: matematica o fisica, o ambas. La seguridad total no es algo imposible. Cuando usas software o hardware que no has disenyado tu, tienes que confiar en que los autores no hayan incluido puertas traseras para espiarte o tomar el control del dispositivo (aqui la seguridad matematica falla porque no sabes como esta disenyado lo que estas usando). Pero en casos como el que mencionas siempre te queda la seguridad fisica, y la fisica es inquebrantable. La tecnologia solo puede llegar hasta donde la fisica le deja.

V 0
K 10
c

#65 yo he me he llevado tantas sorpresas que me doy por espiado.

V 0
K 10
D
editado

Al final, siempre hará falta al menos un ordenador conectado a internet. Básicamente, infecta por USB las máquinas en red local o aisladas, y confían en que en el trasiego de memorias usb entre pcs, alguna llegue de vuelta al que está conectado, con información recopilada en su interior.... Se le va un poco la pinza al redactor, con los pcs "air gapped"....
Y conste que lo consulté en la fuente, por si resulta que se han inventado otra forma de transmitir... y yo pagando el ADSL. A seguir esperando

V 10
K 89
c

#6 Ya se puede leer una tarjeta de crédito a distancia. Estoy seguro de que se puede hacer lo mismo con un disco duro de un portátil apagado.

V 3
K 0
alephespoco

#8 Se puede leer una tarjeta a distancia, porque está específicamente diseñada para ello con un chip NFC dentro. No porque podamos leer la banda con una tecnología que no existe.

V 4
K 41
G

#8 yo si lol

V 0
K 12
JanRodricks

#8 Estas seguro? ya me diras como. Una cosa es una tarjeta de credito con RFID, y otra cosa es un disco duro conectado con un cable a la placa base.

V 0
K 6
Monsieur-J

#8 Espero y deseo que no seas informático.

V 1
K 13
Omóplato

#8 Hombre, es que el telescopio se inventó un poco antes del año 1600.

V 1
K 19
Varlak_

#8 casi casi

V 0
K 12
r
editado

#6 Al final, siempre hará falta al menos un ordenador conectado a internet

Para nada. Hay muchísimas formas de exfiltrar información de máquinas air-gapped.

* Robar en un despiste un USB que haya estado conectado a esa máquina infectada y aislada.
* Utilizar los pitidos de la BIOS.
* Utilizar los altavoces, en espectro de alta frecuencia (no audible para los humanos).
* Leer emanaciones electromagnéticas. No necesariamente del monitor. También vale de buses o CPU, o provocarlas a propósito (la manera más fácil es en la GPU). Ejemplo: https://www.usenix.org/system/files/conference/usenixsecurity15/sec15-paper-guri-update.pdf
* Utilizar beacons de alguna interfaz electromagnética. Que tu tarjeta wifi no esté conectada lógicamente a un router no implica que no lo esté físicamente. Con privilegios de administrador puedes mandar todas las tramas WiFi o BT que quieras. Esta es una de las maneras más usadas, por su facilidad y gran throughput.

La mayoría de estas cosas vienen protegidas por TEMPEST. Pero muchas veces la empresa atacada no tiene presupuesto, o dicen que lo hacen pero en realidad no (como ciertas empresas españolas), o no pueden por condiciones concretas de las instalaciones.

Se le va un poco la pinza al redactor, con los pcs "air gapped"....

¿? Es un término que se utiliza desde hace décadas.

Y conste que lo consulté en la fuente, por si resulta que se han inventado otra forma de transmitir... y yo pagando el ADSL. A seguir esperando

Te lo repito. Maneras de transmitir hay tantas como quieras inventar.

V 2
K 16
G
editado

#20 Dudo mucho que las distancias sean utiles para el tema electromagnetico, salvo para un robo desde dentro, y desde dentro seguro que hay mejores formas.

Sobre pitidos y demás wow a 1 bit por segundo ¿quizas? lol

El que tenga tarjeta o placa con wifi en un ordenador seguro es gilipollas y ya no se le puede llamar "sistema seguro".


Lo del usb es el método más practico, infectas, grabas información y luego cuando se conecte a otro inseguro....

V 1
K 22
Thelion

#20 Haciendo una foto de lo que aparece en pantalla.

V 0
K 10
ChukNorris

#20 También puedes llevarte el ordenador en una carretilla ...

V 0
K 9
D

#20 Me refería exclusivamente al método descrito para estas herramientas... y en éste artículo. Mencionar los 4 primeros ptos. supongo que creerás que te hacen parecer tony Stark, pero salvo para objetivos concretos, es un sindiox factible pero inviable para infecciones masivas. El último... tienes un ordenador con información sensible, quieres una intranet aislada.... y pones wifi? venga ya... así no hace falta ni canguros ni gusanos ni ná...

V 0
K 6
BodyOfCrime

#5 El FBI tamien cojea, hace poco dejaron libre a un presunto pedofilo por no querer explicar como entraron en su PC

V 5
K 54
D

#23 Y a uno que denunciaba a pedófilos, lo han denunciado por meterse en sus PC

V 1
K 13
TetraFreak

#26 El problema es que si no explicas como y bajo proc judicial, puedes colacar tu las pruebas y dar la voz de alarma.

V 1
K 22
D

#35 Estaría de acuerdo si las leyes se cumplieran, pero lo raro es encontrar las que se hacen cumplir. En el fondo todas las leyes se reducen a dos palabras: no molestar.

Por ejemplo, esta prohibido beber agua en la calle. Trece jovenes multados por estar en la calle 'congregados'

Hace 7 años | Por Nividhia a horajaen.com
Publicado hace 7 años por Nividhia a horajaen.com

Trece jovenes multados por estar en la calle 'cong...

 horajaen.com

V 0
K 6
Varlak_

#43 No está prohibido beber en la calle.

V 1
K 22
D

#46 Diselo a los que les multaron.

"con la nueva ley mordaza, cualquier congregación (mas de dos personas, según el policía, ya era congregación) de personas consumiendo bebidas de cualquier tipo, aunque sean zumos o agua como estábamos haciendo, fuera de las zonas que el ayuntamiento ha habilitado como permitidas (El Ferial) está multado"

V 0
K 6
Varlak_

#49 Entonces les multaron por hacer botellón (aunque fuera de bebidas no alcoholicaas), no por beber agua. Si yo te llamo ladrón y me denuncias por calumnias sería absurdo que dijera "está prohibido hablar", no? pues esto igual.

Y ojo, que estoy de acuerdo en que es una multa absurda, pero no, no está prohibido beber agua en ningún sitio.

V 0
K 12
D

#51 Les multaron por estar congregados bebiendo agua... El beber agua no es condición suficiente pero si necesaria.

V 0
K 6
Varlak_

#54 "Hacer botellón", según la definición de esa normativa, es "estar congregado bebiendo", que es lo que he dicho yo.
Insisto: beber agua no está prohibido.

V 0
K 12
D

#56 Si esta prohibido si estás acompañado.

V 0
K 6
Varlak_

#57 Y?

Andar por la calle no está prohibido. Ahora, si vas andando por la calle disparando una metralleta contra el resto de transeuntes si, eso si está prohibido, pero a que ante cualquier persona que diga "andar por la calle está prohibido" piensas que le falta un hervor?

V 1
K 20
D
editado

#59 "Falta un hervor" es lo que pensaría de quien compara beber agua con disparar una metralleta

V 1
K 12
Varlak_

#60 porqué? El razonamiento es el mismo. Simplemente exagero las consecuencias del razonamiento para que veas que la lógica es absurda. Pero que si te has quedado sin argumentos y solo te queda el atacarme entonces me parece bien.

V 2
K 8
D
editado

#62 Me encanta debatir contigo. No será la primera vez que hemos quedado en tablas.

P.D. Diría que has ganado tu, pero pensarías que soy condescendiente.

V 0
K 6
Varlak_
editado

#63 Yo también lo diría, no te preocupes ^^

V 0
K 12
D

Alguien dijo clickbait?

Infectar ordenadores desconectados de la red... enchufándoles un pendrive, problem?

V 5
K 48
r

#7 Si estuvieramos en el 2000... tal vez sería noticia... pero ahora...

V 0
K 8
Mister_Lala

#5 Cuando vas a un país subdesarrollado, te das cuenta de que en un país desarrollado todo es delito.

V 5
K 42
D
editado

#15 Es lo que diría pedobear de vuelta de sus vacaciones en Camboya. roll

V 1
K 9
D

Tanta capacidad informática, y todo lo que saben se lo callan porque es ilegal en un juicio.

Justicia Cowboy Style.

V 2
K 31
h

#2 si, para el juicio no les vale pero para suicidar gente les viene al pelo

V 7
K 63
D

#3 ¿Assange, Manning, Snowden?

La NSA conoce millones de delitos y no los persiguen.

Son como curas a quienes les confiesan los peores pecados... y se los callan.

V 0
K 8
D

#5 se los callan porque las pruebas obtenidas de forma ilegal no son válidas en un juicio, como es lógico

V 2
K 21
Varlak_

#5 a ver si te crees que la NSA está para evitar delitos...

V 0
K 12
D

#44 Hace muchos años que planto cara a la mayoría de hackivistas cuando lo que defiendo no es acabar con el espionaje, sino regularizarlo como las escuchas.

V 0
K 6
Varlak_

#50 y como pretendes regularizar el espionaje?

V 0
K 12
D

#52 Cuidado con mezclar el "espionaje masivo de la NSA" hacia los ciudadanos, con el espionaje entre naciones.

La poli nos puede espiar con orden judicial, que sea por telefono, correo, poniendo micrófonos o entrando en nuestro porno no es lo relevante, sino la tutela judicial.

V 0
K 6
D

#2 Como si la CIA nesecitara juicios.

V 1
K 5
D
editado

#32 La CIA se entera de que un pedófilo va a violar a tu hijo... ¿Crees que va a ir a pegarle un tiro? cry

Su negocio no es la justicia.

V 1
K 18
D
editado

#34 La CIA no se ocupa de esas gilipolleces. Lo que mas les gusta es cerrar bocas, pero para siempre.

V 1
K 13
a

A mi me lo han infectado. Siempre acabo visitando webs porno. Es un virus, no?

V 1
K 13
f

O sea .. se trata de sistemas tan sensibles que deben ser aislados de internet ... y usan Windows???? (o eso me ha parecido entender del artículo)

V 1
K 13
anv

#18 Pues sí... eso demuestra la gran cantidad de informáticos inútiles que hay.

V 1
K 15
Estopero

¿Necesitan un usb para robar la información? Aficionados:

"El virus badBIOS contamina los PCs por sonido, usando el micrófono"

http://computerhoy.com/noticias/software/virus-badbios-contamina-pcs-sonido-usando-microfono-44598

V 0
K 9
Candidatas
16
meneos
tecnología Mercedes se convierte en el primer fabricante en vender vehículos autónomos en EE. UU. que no requieren a los conductores vigilar la carretera
41
meneos
tecnología Policía quiere eliminar la comunicación cifrada de extremo
11
meneos
tecnología Dentro de los cartuchos de Super Nintendo [ENG]
11
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
11
meneos
tecnología Tecnoestrés, fatiga informática y el derecho a la desconexión digital en el ámbito laboral
11
meneos
tecnología Estados Unidos ha librado una batalla aérea con aviones con IA. Es una nueva revolución militar
10
meneos
tecnología Norcoreanos trabajaron en secreto en series animadas de Amazon y Max, como 'Invencible'
9
meneos
tecnología Jugadores ponen a «alquilar» sus GPU para generar porno con IA a cambio de skins de Fortnite
25
meneos
tecnología Desarrollan en Japón inteligencia artificial que predice las renuncias de los empleados
7
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
6
meneos
tecnología Mi experiencia con Nintendo Switch en 7 años
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
16
meneos
tecnología Están saqueando Internet (EN)
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
26
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
5
meneos
tecnología La inteligencia artificial inundará las redes: Meta lanza su modelo en WhatsApp, Facebook e Instagram
anv

Ya ni los canguros están a salvo. roll

V 0
K 7
lenny_420

No se acostumbra uno a que la autoridad incumpla la ley ...

V 0
K 7
D

Del virus para la máquina al virus para los humanos, no hay mucho trecho. Oh wait!

V 0
K 6
Mister_Lala

#12 En menéame estamos a salvo. Aquí nadie introduce su pendrive humano.

V 0
K 11
anv

#16 Penedrive se llama... o algo así.

V 0
K 7
D

Se infectan por inducción?

V 3
K 1
M

#1 No exactamente. Para más información puedes leerte el artículo.

V 15
K 124
WcPC

#4 No pides tu nada lol

V 0
K 11
D
editado

#1 BrutalKangaroo se utiliza para infectar unidades USB. Estas memorias después se insertarían en ordenadores que contienen información tan sensible que están aisladas de Internet. Es lo que se conoce como sistemas air-gapped.

Entre esos componentes encontramos Drifting Deadline, una herramienta que se instalaba en ordenadores de interés para la agencia. Esta herramienta era la encargada de infectar las memorias USB que se acoplase a la máquina infectada. Cuando después esa memoria pasaba a una máquina aislada, las infectaba con malware diseñado para la misión.

Se supone que en un momento dado un USB infectado va a esa maquina aislada, despues en ese momento u en otro vuelve a otra conectada a internet y ahi se supone que envia lo que haya encontrado.

V 9
K 63
D

#11 Así instalaron Stuxnet en las maquinas enriquecedores de uranio de Irán.

V 5
K 43
anv

#1 Hubo una época en que internet no había internet... pero virus sí que había.

comment_22032527 media
V 14
K 117