El pasado miércoles, WikiLeaks compartió una nueva tanda de documentos que detalla cómo la Agencia Central de Inteligencia de Estados Unidos (la CIA) puede rastrear la ubicación de su objetivo utilizando dispositivos que cuenten con Wi-Fi.
WikiLeaks ha nombrado Elsa a estos nuevos archivos filtrados en su plataforma, los cuales muestran cómo la CIA utiliza un malware de geolocalización para recolectar información de la máquina y mantiene actualizada su ubicación al tiempo que se mueve de conexión en conexión.
De acuerdo con WikiLeaks, Elsa fue desarrollado específicamente para infectar máquinas que ejecuten el sistema operativo Windows. Según el documento, Elsa puede operar en computadoras con versiones de 32 o 64 bits de Windows 7.
Quizás te interese: Pegasus: ¿qué es y cómo funciona el software con el que espía el gobierno mexicano?
Una vez que este malware ha sido instalado en la máquina del blanco objetivo —lo cual se puede hacer de manera remota—, el software registra un número de piezas de información para identificar esa máquina específica. Esto incluye la dirección MAC del dispositivo.
Aunque el malware puede reunir esta información sin necesidad de una conexión a Internet, lo que realmente le importa a la CIA son los datos que pueda encontrar una vez que la máquina está conectada a Internet a través de Wi-Fi. Esto permite a la agencia rastrear la ubicación de la máquina infectada y de esta manera puede mantener vigilada a la víctima mientras se traslada de ubicación en ubicación.
Este ataque ofrece a la CIA una alternativa al rastreo a través de un GPS, el cual es común en smartphones y tablets, pero es menos probable que se utilice en las laptops. En cuanto la máquina se conecta a Internet, la CIA puede determinar su posición geográfica.
Por último, todavía no está claro si esta vulnerabilidad que permite a Elsa operar en Windows 7 está disponible en las versionas más nuevas de este sistema operativo. El documento filtrado a WikiLeaks menciona que la última actualización a este malware fue hecha en junio de 2012, anterior a la fecha de lanzamiento de Windows 8. Sin embargo, las filtraciones no suelen ser actuales y además requieren de un minucioso análisis por parte del equipo de WikiLeaks antes de publicarse.
Deja tu comentario