Grasshopper, la herramienta de la CIA para crear malware para Windows

Grasshopper, la herramienta de la CIA para crear malware para Windows

Wikileaks ha revelado la existencia de Grasshopper, la malware para Windows de la CIA usada para atacar ordenadores con Windows.

La última revelación de Wikileaks te afecta aunque no lo sepas o no te interese; es sobre la herramienta para crear malware para Windows de la CIA.

Vault 7 va camino de convertirse en una de las filtraciones más importantes de la historia de Wikileaks; y eso es decir mucho teniendo en cuenta la historia de la organización.

La CIA tiene hasta su propia plataforma para crear malware

Desde hace ya más de un mes, cada semana se están publicando nuevas pesquisas de los documentos de la CIA filtrados; y estamos descubriendo cosas que ya sabíamos, otras que sospechábamos, y unas pocas que no nos esperábamos.

La revelación de hoy encaja en el medio: la CIA desarrolló una herramienta para crear malware para Windows.

Es algo que seguro que la mayoría ha imaginado, aunque no le guste especialmente las “conspiraciones”. Simplemente porque es algo que tiene mucho sentido para una organización como la CIA; aunque eso no significa que nos guste comprobar que en efecto, nuestras sospechas estaban fundadas.

Los 27 documentos publicados hoy hablan de Grasshopper (“saltamontes”), una plataforma accesible a través de línea de comandos por los agentes y especialistas de la CIA.

Cómo se crea el malware para Windows de la CIA

Usando estas herramientas, es posible crear malware e integrarlo en aplicaciones e instaladores para Windows. De esta forma, sólo tenían que instalar el programa en los equipos de los objetivos; o hacer que los objetivos se instalasen el programa por su cuenta.

Esto no es algo tan fácil como suena, y hay que tener en cuenta muchos detalles; por eso, para que Grasshopper funcione correctamente es necesario saber algunos datos de los objetivos:

  • El sistema operativo usado, incluido el número de versión.
  • El antivirus que usa, si usa alguno.
  • Los programas instalados en el sistema.

Al completar esta investigación previa, el malware tiene más posibilidades de tener éxito; lo que haga el malware ya es la elección del operativo de la CIA que lo ha creado.

Además, el malware creado con esta herramienta es capaz de reinstalarse a si mismo cada 22 horas; para ello, modifica Windows Update y lo habilita si está deshabilitado.

Malware personalizado para cada operación

La posibilidad de crear “malware personalizado” es la clave de Grasshopper; es una plataforma modular, que permite incluir uno o más instaladores en uno solo dependiendo de las necesidades de los agentes.

Esta modularidad juega a su favor cuando la CIA decide usar malware creado por hackers en Internet; algo que ocurre bastante a menudo.

La herramienta permite seleccionar los componentes necesarios en cada operación, y el resultado puede estar disponible en .exe, .dll, .sys o .pic, tanto para procesadores x86 como de 64 bits.

No sabemos qué más puede salir de los documentos filtrados por Wikileaks, pero lo que es seguro es que lo que ya se ha publicado es suficiente para temer por nuestra privacidad.