EDICIóN GENERAL
541 meneos
3532 clics
Wikileaks publica Athena, el spyware de la CIA que afecta a cualquier PC con Windows

Wikileaks publica Athena, el spyware de la CIA que afecta a cualquier PC con Windows

Wikileaks ha liberado detalles sobre Athena un spyware de la CIA capaz de afectar a equipos con Windows XP a Windows 10, y espiarles. Athena es lo que la CIA define como un “implante”; en otras palabras, malware que puede ser instalado en los ordenadores de los objetivos. La CIA y la NSA tienen muchas herramientas parecidas para conseguir información alrededor del mundo; lo realmente llamativo es el potencial de Athena. La CIA ya tenía un método para hackear Windows 10 apenas unos meses después de su lanzamiento

| etiquetas: spyware de la cia , athena , cia , nsa
#1 si, pero parece que a la gente no le preocupa ni la décima parte que el wannaCry, cuando es mucho más grave ser espiado masivamente por un gobierno estranjero.
Ríete, pero realmente si espías el ordenador de cualquier persona no vas a encontrar nada diferente de lo que encontrarías en el tuyo. ¿Qué tienes que ocultar? Otro tema es que aún así nadie queramos que nos espíen, pero a las malas ¿qué van a encontrar, porno, pelis y música bajadas sin pagar? ¿Tu historial de navegación que ya conoce Google desde hace +10 años?

#7 wannaCry no dejó de ser un ransomware del tipo del archiconocido cryptolocker que simplemente se infiltraba por una…   » ver todo el comentario
#8 En mi opinión, el problema no es que te espíen realmente (cosa que creo que hay que evitar por todos los medios posibles), el hecho de que tengan acceso sin tu consentimiento y puedan manipular tu ordenador, tus datos para meter pruebas falsas, fotos, software etc como se demostró que podía hacer el HackingTeam es lo preocupante.
#15 "encontrada pornografía infantil en los ordenadores de un grupo político disidente. También se encontraron planes y correos electrónicos planeando el asesinato de nuestro presidente"
#15 En realidad si, ese es el problema, que te espíen porque es una manera de acceder a tu actividad sin tu consentimiento. Luego lo de manipular tu PC lo puede hacer cualquier virus, incluso sin privilegios de administrador.
#39 ¿Manipular un PC sin privilegios de administrados? Por favor... ¡Fuentes!
#75 ¿Fuentes? Yo con mi cuenta de usuario no necesito más para acceder a mis datos. No hablo de acceder a todo el sistema, con acceder a lo que pueda acceder un usuario es suficiente. ¿O te crees que los cryptolockers necesitan muchos privilegios para encriptar en segundo plano todos tus archivos?
#76 Y como se supone que consigues la cuenta del usuario... ¿Con un exploit?
#78 Lo más habitual, depende de si el exploit te permite tomar el control como un usuario local o como administrador. Y vistos como están de actualizados los equipos de Telefónica, a saber los de los usuarios domésticos.
#8 No tengo nada que ocultar por eso no quiero que me espíen.
#27 Ni yo tampoco, a ver si nos entendemos, pero es que probablemente el router de tu casa tiene más agujeros de seguridad que Windows XP, ¿qué seguridad esperas de eso?
#8 el "qué tienes que ocultar" debería estar desterrado de cualquier conversación seria sobre estos temas.

Tú piensa que a lo mejor no tienes nada que ocultar al Estado, pero sí que tienes mucho que ocultar a delincuentes que puedan usar esa información para extorsionarte, robarte o secuestrarte, etc
#29 #30 #32 #34 #35 #36 al final habéis malentendido mi comentario, me refiero a espionaje masivo como el que supuestamente pretende la CIA, si realmente alguien quiere joderte solo necesita las herramientas y conocimientos adecuados, al igual que se hizo con el wannaCry, un usuario malintencionado solo tiene que coger una vulnerabilidad reciente y atacar a su víctima para después hacer lo que le de la gana: espiar su actividad, sus archivos, extorsionarle, colocar cosas ilegales dentro de su…   » ver todo el comentario
#41 Hablas de espionaje individual y... para ciertos organismos lo que les interesa es el espionaje masivo. Acumular datos, y luego de ahí extraer información.
#44 es que el espionaje masivo tiene poco freno mientras existan vulnerabilidades en elementos esenciales como el que te saca a ti hacia internet. ¿De qué me sirve tener el PC 100% actualizado (que lo tengo) si luego resulta que mi router no ha recibido una actualización en su vida y seguramente esté basado en un Linux recortado? El espionaje masivo hoy en día es inevitable, la única manera es desconectarse de internet, y si se trata de espionaje individual, como ya te comenté tampoco es muy difícil de ejecutar para la persona adecuada.

¿Qué propones, me pongo un gorrito de plata en la cabeza :tinfoil: y quemo el router? Lo dicho, el problema va más allá de los exploits que tenga el FBI.
#45 Minimizar riesgos. Si puedes cambiar de router, o poner otro que te de mas seguridad: tu mismo. Pero... escudarse en que una parte es insegura para descuidar lo que si puedes controlar pues... xD Sí, ponte el gorrito de plata... xD
#46 si yo soy el primero con un router Asus de 100 pavos que se actualiza periódicamente, ¿pero el 99% de la gente? Con un router de telefónica cuya clave del wifi se puede sacar por el bug de WPS, y que tendrá más agujeros que un queso gruyere a nivel de exploits.
#67 Ese % de gente que indicas o no le interesa su seguridad/privacidad, o bien no es consciente de ello.
#73 ¿Seguro? Pregunta en una oficina u empresa pequeña si valora los datos que tiene en su equipo. Eso si, ni backups tendrán. A la mayoría de la gente no es que no la preocupe su privacidad, es que se la suda todo lo referente a la informática, aceptamos las condiciones de uso sin leer, como para querer saber sobre la seguridad informática y los riesgos, "¡qué coñazo!".
#67 ¿Por qué motivo te crees que eres más inteligente que los demás? ¿El 99% de la gente? No me jodas. Router actualizado, SSID cambiado entre otras cosas y password y encriptación cambiadas.
#79 No, yo solo estoy diciendo que a mi no me la suda mi privacidad aunque diga que si acceden a mi PC poco de valor van a encontrar, ni siquiera para extorsionarme. Al igual que digo por lo que he visto trabajando de informático que incluso en empresas la seguridad les suda la polla, ni hablamos de lo que hay en los hogares en cuanto a seguridad. Luego ya la interpretación que vosotros queráis sacar de eso, ya me dirás tu dónde me declaro yo más inteligente que nadie, si igual soy el primero en ser hackeado si se ponen...
#41 para hackearte tienes que tener servicios abiertos a internet. Si no los tienes estás totalmente a salvo.
#50 lo de "totalmente a salvo" es broma, no? los virus, por poner el ejemplo más simple, no dependen de servicios abiertos a internet para propagarse. también pueden comprometer tu seguridad al visitar una página web o abrir un documento..
#50 JA JA JA JA claro, si estoy en tu misma red y no tienes servicios abiertos estás a salvo, casi casi... Un PDF infectado, una web con código inyectado que use una vulnerabilidad, un servicio que haga peticiones hacia afuera (y yo en la red las falseo para mandarte lo que a mi me de la gana)... Anda que no hay montones de ataques y sobre todos los protocolos, plataformas, sistemas operativos, aplicaciones... Si estás conectado a internet, estarás expuesto, en mayor o menor medida. Sino que se lo digan a los fabricantes de bombillas con wifi o dispositivos IoT en general.
#29 ese es el punto. Le gente no entiende todavía que un gobierno cualquiera con esas herramientas, pueda en un momento dado convertirse en un gobierno criminal. Algo así en plan El Eje en la Segunda Guerra Mundial, por ejemplo. Que sepan hasta lo que tienes en el banco y si eres religioso o ateo o tu privacidad se antemano, qué risa.
#8 "A mi no me importa que espíen el mío". Me importa que espíen el de Rajoy o el de una persona que hoy sea anónima pero que tenga un cargo de responsabilidad mañana y que pueda ser extorsionado y traicionar a su país para defender su culo.
Al fin y al cabo que me espíen a mi significa que pueden espiar a cualquiera y eso si que es un problema. Por lo tanto no quiero que exista la posibilidad de un espionaje masivo. Tampoco contra mí aunque no tenga nada que esconder.
#8 Claro que tengo cosas que ocultar. Nadie tiene por qué saber qué compro online, con qué personas me relaciono, qué comentarios escribo en menéame, el estado de mis cuentas corrientes, y si me la pelo viendo vídeos de ardillas muertas.

¿Te gustaría que tu cartero abriese la correspondencia antes de entregártela, y comentase con tus vecinos lo que debes de hipoteca, los recibos que has devuelto, o el vibrador anal que compraste en aquella ocasión? ¿Y que saliesen a relucir tus conversaciones de whatsapp?

¿Por qué no sales en pelotas a la calle? ¿Qué van a ver, un pene?

No tener nada que ocultar no tiene nada que ver con querer privacidad.
#32 Joder, no uses internet...
#8 Muchísimos equipos pertenecen a empresas extranjeras, si les roban datos es robo de secretos industriales. Con eso los americanos siempre podrán llevar la delantera. Por eso hay tanto hackeo entre EEUU, Rusia y China (entre otros).
#8 sí, claro, no importa, un ejemplo, eres un adversario político y te meto pornografía infantil en una carpeta oculta..... Y luego, hago varias conexiones desde tu navegador páginas de pedofilia... Y te hunden...
Pero, no, no importa que se puedan meter en tu equipo, claro ... :troll: :troll: :troll:
#8 ¿Qué tienes que ocultar? Eso es una falacia. Lee: www.es.amnesty.org/en-que-estamos/blog/historia/articulo/siete-razones

“Si no tenemos nada que ocultar, ¿por qué estamos bajo vigilancia?"
Jake Lawler

Y esto otro: www.abogacia.es/2015/06/15/nada-que-ocultar-la-gran-falacia/
#8 Pensar que no tenemos nada que ocultar a veces es un poco ingenuo, tan ingenuo como por ejemplo meterte en una hipoteca sin contar que cada X años siempre hay una crisis económica, pensar que tendrás todos esos años trabajo estable, sin ningún gasto grande imprevisto, accidentes, etc, etc.

Nunca sabes como tu información puede ser utilizada contra ti, no sabes como va a evolucionar la sociedad en un futuro (quizás vamos a otra dictadura o a democracias autoritarias), y en muchas ocasiones convertirse en un enemigo del estado es algo meramente fortuito.

No puedo decir que sea algo que me quite el sueño, es lo que hay, pero de ahí a decir que no me preocupa es otra cosa.
#8 wannaCry nació y murió en 3 días, la NSA lleva años esplotando esa vulnerabilidad para espiar pedófilos o cualquier otra persona con esa escusa, por supuesto, sin pasar por los juzgados. Así ha podido derrocar presidentes democráticos, ... O no, acabar con activistas por el bien del planeta o la humanidad, ... O no, destrozar la vida de famosos con cuentas en paraísos fiscales, ... O no, y así un sin fin.
Pagar 300€ es una putada, pero no destrozar ninguna vida. ¿ #42 sigues pensando que es una chorrada ? ¿sigues pensando que vale más tus 300€ que puedes proteger con unas mínimas medidas a que USA espíe a tu presidente del gobierno elegido democráticamente ... O no?
#55 Claro, claro, las sucesivas oleadas de Ransomware han durando tres días.

Sigue leyendo el Marca, anda, que esto es demasiado complicado para ti.
#56 pero tu de que vas, la primera versión de wannaCry se paro al día siguiente gracias al descubrimiento del dominio de desactivación, para entonces ya se habían parcheado todos los equipos que ya no lo estaban, salvo quizás el tuyo, por lo que veo, cualquier empresa/persona con un mínimo de conocimiento ya tenía los equipos parcheados el lunes siguiente,salvo equipos legacy en los que se puede desactivar el servidor smb o activar el fw, pero tú sigues insultando a la gente desde la más absoluta ignorancia.
#57 wannacry no es más que una de las miles de versiones de ataques ransomware que se llevan produciendo desde 2013 con diferentes nombres (Reveton, CryptoLocker, CryptoWall, TeslaCrypt, etc). Si se ha hecho más famoso para cuñaos como tú es por la magnitud de este ataque, que fue masivo. Pero bueno, habrá oleadas de nuevos ataques mañana, pasado y pasado mañana, pues una de sus ventajas es lo sencillo que es de mutar.
#55 Claaaaaaaro, seguro que nació en tres días, wannaCry fue diseñado para hundir unos cuantos sistemas importantes en base a una vulnerabilidad y ganar un dinerillo ¿y lo hicieron en 3 días? Otra cosa es que se solucionara en 3 días, claro, restaurando backups, ¿pero y las pérdidas generadas por un parón de 3 días?

¿Y quién les impide usar esas vulnerabilidades a la NSA o a cualquier cracker si no las sacan a la luz? La seguridad informática siempre ha sido una lucha constante entre los que…   » ver todo el comentario
#70 veo que te he pillado en mal día, solo digo que ha durado tres días desde su salida hasta su desactivación, realmente menos pero es una expresión. Lo dicho, todos tenemos un mal día, descansa y vuelve mañana más descansado.
#8 si espías el ordenador de cualquier persona no vas a encontrar nada diferente de lo que encontrarías en el tuyo

¡Hostias! ¿Y me puedes explicar dónde tienes guardadas mis declaraciones de la Renta, mi firma escaneada y mi firma digital de la FNMT? Además... no sabía que te gustase ese tipo de porno... ¡Degenerado!

Hay ordenadores muy diferentes de otros, en realidad. Como cada casa tiene su idiosincrasia.
#58 :palm:

Me refiero a que vas a encontrar cosas cotidianas, da igual que sea facturas, declaraciones de renta, certificados, bases de datos, proyectos, películas y series... Me refiero a que no creo que encuentres números de tarjetas, fotos del usuario desnudas... material que alguien con sentido común no guardaría en un PC por el riesgo inminente que puede tener el que salga a la luz. ¿Que ha pasado? Por la falta de sentido común de la gente y la falta de percepción de la peligrosidad que supone estar conectado a internet. Pero con lo que se suele almacenar normalmente, que alguien acceda no te va a suponer un enorme trastorno, más allá de poder airear tu declaración de la renta o tu colección de porno.
#8 Puedes encontrar muchas cosas. Yo he visto de todo: pruebas de delitos de narcotrafico (si, hay gente que apunta cuanto vende y a quien, de locos), facturas, cuentas y tarjetas bancarias apuntadas, listas de maquinas con contraseñas. Y siempre os olvidais que la gente almacena toda contraseña de toda cuenta que usa en el navegador, ergo tienes acceso tambien a esos datos (desde webs de banca electronica, a administración de webs que puedes tocar para infectar a mas gente desde un sitio web "fiable". Si tener acceso a todo tu dinero y toda tu vida y todas tus relaciones te parece poco. No sé que consideras peligroso, ¿un virus que haga explotar el ordenador y te mate?
#65 Joder, yo tuve un amigo haciendo las prácticas en empresa en una tienda de informática que se encontró porno pedófilo en un PC de un cliente, pero digo que no es lo normal. Hay que tener los cojones de piedra para guardar pruebas de delitos, material ilegal (no hablo de música/pelis piratillas), tarjetas bancarias (¿al descubierto, sin cifrar ni nada? una locura), listas de contraseñas...

Diferenciemos entre tener datos privados en el PC (vale, la contraseña del email p.ej. o tu…   » ver todo el comentario
#7 ¿estranjero? {0x1f620} {0x1f620} {0x1f620}
#7 Hombre, que te espíen es malo, pero ni parecido a que inutilicen tus datos, especialmente para el usuario medio (incluido el corporativo). Valiente chorrada la tuya.
#2 Buenas. Aquí meneando
edit.
Aquí uno espiando con Anthena  media
#4 Ése lo que intenta es ver el porno de canal + decodificado.
Qué despistados los de Microsoft que se dejan estas puertas entreabiertas para que los de la CIA y demás agencias del ramo hagan lo que quieran. ¿Cuándo aprenderán?
#5 Es su código (cerrado) y ellos se lo f**** como quieren...
#9 #13 Si crees que los de la NSA no tienen backdoors en Linux, ya puedes ir despertando de tu sueño.

www.omgubuntu.co.uk/2013/11/nsa-ask-linus-torvalds-include-backdoors-l

Cc/ #43
#48 Los de la NSA tienen los backdoors que pueda tener todo el mundo en Linux. Ya me dirás donde metieron un backdoor desconocido y quién, porque todos los commits son públicos.
#49 Pues hasta hace poco, en la librería Open SSL. Y eso que se sepa. Quién te asegura que el mismo Torvalds no se vio obligado a hacerles caso?

freedom-to-tinker.com/2013/09/20/software-transparency-debian-openssl-

Que sea publico no les impide meterlos. A lo tonto, podrian sobornar a un admin para que lo meta de tapadillo, o simplemente subirlo y que nadie se de cuenta. Además, se sospecha desde hace tiempo que los tienen a nivel de hardware, como el generador de numeros aleatorios de Intel.
#51 OpenSSL tiene una serie de problemas más que ver con la falta de financiación y temas de programación que otra cosa. Y el bug que comentas es una chapuza de un developer de Debian de hace muchos años con esa costumbre que tienen los de debian de tocar lo que no deben. Lo de los números aleatorios de Intel aunque estuviera mal a proposito, se utilizan muchos elementos de entropía como para que no afectase apenas nada.

Aparte, todos los cambios al kernel se discuten en una lista pública,…   » ver todo el comentario
#51 Ya es un buen índice que últimamente se hable tanto del bug heartbleed para equipararlo a lo que ha pasado con Windows, me explico:

Estás indicando que el equivalente que encuentras a una puerta trasera en toda regla que te permite ejecutar el código que te de la gana sin ningún tipo de control en Windows es un bug que, sin quitarle trascendencia, sólo te permite leer zonas de memoria que ni puedes escoger y sin salirte de la memoria del proceso en el que estás y de cierto tamaño.

No, heartbleed no sirve de puerta trasera, es una cagada de seguridad pero no sirve para secuestrar los ordenadores atacados ni inyectarles programas malintencionados.

Ojo, no digo que no haya puertas en Linux, solo que heartbleed no es equiparable a una.
#5 ¿qué puede pasar?

Aquí tenéis mi contraseña de Menéame, por si queréis leer mis comentarios: "capuchino-desnat4d01973"
#5 El método de infección también puede variar, ya sea atacando por la red o instalándolo en persona. Una vez instalado, Athena se comunica con un servidor externo, del cual recibe las órdenes a ejecutar o los paquetes adicionales que debe instalar.
No parece tanto una puerta de atras como un zero day de los de toda la vida.


#14 Si la maquina virtual esta comprometida, te va a dar igual sobre que lo ejecutes.

Ademas teniendo en cuenta que parece un malware dirigido ( a diferencia de las botnet, que atacan indiscriminadamente), si te quieren instalar el malware, te lo van a acabar instalando quieras o no.
#5 puertas abiertas y vulnerabilidades las hay en todos los SO si se sabe buscarlas. En Linux tantas o más que en Windows.
Me da igual, no tengo nada que ocultar! :shit:
#6 pero eso porno con palymovil, nos tiene un poco preocupados.... :troll:
#11 es sexualidad alternativa :-|
En la CIA siempre han sido hijos de puta; antes invadían países, asesinaban presidentes y cosas así. Ahora sólo espían ordenadores: qué mal está el mercado; dentro de poco les quitan la financiación
yo linux, vosotros pagar antivirus y demas programas yankis :troll:
#13 La mayor parte de los usuarios de Windows que yo conozco, pagaron el OS al comprar el PC. Y si tuvieran que pagar por los antivirus que tienen instalados, no usarían Windows.

En lo de "yankis" ya no se a que programas te refieres... Los OS UNIX se desarrollaron por allí. Los del tipo UNIX (BSD, Linux, Android...) siguen desarrollándose por allí. GNU nació allí. Su mayor defensor es un estadounidense. Las empresas que más contribuyen al desarrollo del kernel Linux, son…   » ver todo el comentario
#19 la mayoria que usan w comprar un antivirus para el mantenimiento y si no te meten bicheria a posta para que lo compres, si cuidasen bien de w no haria falta ningun antivirus

en un pais libre como USA existen dos tipos de personas, el que cree en la libertad y el que no
#13 Muhuhuhuhujujujujujujuaaaacker
Es ya operativo tener un Linux con Win10 como VM que aguante cosas como Adobe/Steam(Doom's y cosas así) , aparte de Office como no!,¿?
ps: Ayer noche sin red pq movistar ha estado toqueteando router y hoy problemas con la wifi/chromecast, buenas horas perdidas... eso de que toqueteen los dispositivos en remoto es muy moleto sin hablar ya de privacidades.
#14 eso te pasa por movistar... si es que no aprenderéis nunca... :wall:
#14 Linux hace muchos años que es operativo para el usuario "medio", ofimática, ver vídeos y lo que vaya en un navegador.
#60 Si lo se, mi pregunta queria decir ¿es posible tener un linux, donde la consola/bash scripts me es realmente util, sin renunciar a phostoshop/illustrator/after effects/etc..., y juegos modernos que exprimen en Win?.
Tengo instalado steam en Linux con bastantes juegos pero no todos los que desearia y sw 'complejo' como photoshop y otros me da demasiada pereza aprender de nuevo.
Probé es su día Ubuntus,Mint's y parecidos con maquinas virtuales pero DX no estaba todavia fino, Wine tampoco…   » ver todo el comentario
#61 Si te sirve tener dos pantallas podrías hacer PCI passthrough de la gráfica, y así disfrutar de la potencia completa en la MV. Pero no creo que eso te sirva, además de que necesitas dos gráficas (la del linux y la de la MV).

Con OpenGL se podría hacer, ya hay renderizados remotos y virtuales (es lo que se usa por ejemplo en Optimus, la tarjeta potente dibuja en la memoria que le dices y luego la integrada lo pinta en pantalla), pero con DX las soluciones no son tan abiertas. Claro, si…   » ver todo el comentario
Voy a dejar un goatse en todas mis carpetas por si me espian. Así lo disfruten.
A mi no me pillan
Escrito desde Win 3.11
#17 No ...tu eres guay...como mi hermana.
Si hasta ahora casi cualquier imbécil podía tener acceso a malware, ahora realmente es cualquiera. Todos los wannabe Master of Crime a descargarse el programa...
Jodidos Cylons!
* Laughs in Spanish Linux.
comentarios cerrados

menéame